'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Van A tot Z » Nieuws Botnet » “Het botnet Glupteba groeit op sommige momenten met wel duizend nieuwe apparaten per dag”

“Het botnet Glupteba groeit op sommige momenten met wel duizend nieuwe apparaten per dag”

Gepubliceerd op 9 december 2021 om 07:00

Google heeft actie ondernomen om een geavanceerd botnet te verstoren. Dit meldt Google in een blog. Het botnet, genaamd Glupteba, richt zich op machines van Windows en beschermt zichzelf door middel van blockchain-technologie. Google onderneemt zowel technische als juridische actie.

Een botnet is een samengestelde term van de woorden ‘robot’ en ‘netwerk’. Het is een verzameling van apparaten die zijn geïnfecteerd met malware, vaak buiten de eigenaars weten om. Criminelen kunnen de apparaten vervolgens gebruiken voor kwaadaardige doeleinden, zoals het stelen van gevoelige informatie of het plegen van fraude.

Botnet Glupteba

Het botnet Glupteba bestaat volgens onderzoek van Google uit ongeveer een miljoen gecompromitteerde Windows-apparaten wereldwijd. Het netwerk groeit op sommige momenten met wel duizend nieuwe apparaten per dag.

Glupteba is berucht om het stelen van inlog- en persoonsgegevens van gebruikers, het delven van cryptovaluta en het omleiden van andermans internetverkeer door geïnfecteerde machines en routers.

Technische actie ondernomen

Google heeft technische actie tegen het botnet ondernomen. Het techbedrijf verstoorde de belangrijkste 'commando- en controle-infrastructuur'. Hierdoor hebben degenen die Glupteba bedienen, voorlopig geen controle meer over hun botnet. Het is echter lastig om het botnet volledig te sluiten, aangezien de operatoren een backup-mechanisme hebben geïmplementeerd dat gebruikmaakt van de Bitcoin-blockchain. Blockchain is een soort database voor het opslaan van transacties.

Juridische actie ondernomen

Mede door de weerbaarheid van het botnet, heeft Google besloten om tevens juridische stappen tegen de beheerders te ondernemen. Het bedrijf spande de zaak aan wegens computerfraude en -misbruik, inbreuk op handelsmerken en andere claims. Bovendien vroeg het techbedrijf een tijdelijk contactverbod aan.

Google deed het afgelopen jaar onderzoek naar het netwerk en concludeerde daaruit dat twee personen in Rusland verantwoordelijk zijn voor het botnet. De aanklachten zijn tegen hen gericht.

Google’s diensten om malware te verspreiden

Het Glupteba-botnet maakte ook gebruik van Google’s diensten om de software te verspreiden. De techgigant sloot vervolgens 63 miljoen Google Docs waarvan was vastgesteld dat ze Glupteba verspreidden. Ook sloot Google 1.183 Google Accounts, 908 cloudprojecten en 870 Google Ads die waren gekoppeld aan de verspreiding van het botnet.

Bovendien slaagde Google erin zo’n 3,5 miljoen gebruikers te waarschuwen voordat zij een schadelijk bestand zouden downloaden.

Beruchte Emotet-botnet

Dat het lastig is om botnets tegen te gaan, blijkt uit afgelopen voorjaar. Toen namen Europol en Duitse autoriteiten het Emotet-botnet over, en verwijderden ze de gelijknamige malware op alle geïnfecteerde computers. Vorige maand waren er echter signalen dat het netwerk weer groeit. Onderzoekers waarschuwen voor nieuwe aanvallen via het botnet en vrezen voor een grootschalige spam-, malware- en ransomware-campagne.

Bron: blog.google, vpngids.nl

Wat is een botnet 》

Meer info over blockchain 》

 

Bekijk alle vormen en begrippen 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over botnet


«