Pubblicato:
Attenzione!
Il vostro pc potrebbe (a vostra insaputa) far parte di una rete di computer infetti controllati dagli hacker
I truffatori informatici starebbero mettendo a segno il loro colpo attraverso Glupteba, una ricercata botnet che "assale" i computer sfruttando tecnologie blockchain.
E' stata proprio Google, l'azienda a capo del motore di ricerca più utilizzato in tutto il mondo, a rendere pubblica la notizia: un gruppo di hacker, tramite una botnet, sarebbe riuscito a infettare una vastissima gamma di pc che adottano il sistema operativo Windows all'insaputa di tutti i loro utenti.
Glupteba, la botnet che prende di mira i pc Windows (a vostra insaputa)
Subito Google ha fatto sapere di aver messo in atto delle misure per bloccare gli hacker dalle loro azioni illecite. L'azienda statunitense, a capo del motore di ricerca più utilizzato al mondo, ha reso pubblica la notizia che un gruppo di hacker avrebbe preso di mira i pc Windows all'insaputa di tutti i loro utenti. I truffatori informatici starebbero mettendo a segno il loro colpo attraverso Glupteba, una ricercata botnet che "assale" i computer proteggendo sé stessa sfruttando tecnologie blockchain.
Le botnet sono rete di computer utilizzate per attacchi da remoto, o per altre finalità, composte da computer infetti (bot o zombie) che, all’insaputa dei legittimi utenti, sono controllati da cybrcriminali (botmaster). La rete di pc infetti era arrivata a crescere al ritmo di 1000 computer al giorno sfruttando siti web che offrono software pirata; i cyberminali utilizzavano un malware per rubare dati personali degli utenti ed effettuare il mining di criptovalute (una tecnica che consiste nella creazione di monete virtuali tramite un lavoro informatico che sfrutta la capacità di calcolo dei computer) dai pc connessi alla botnet.
Google avrebbe bloccato tutto quanto, ma...
In collaborazione con provider di infrastrutture di rete, tra i quali CloudFlare, Google riferisce di avere sventato l’infrastruttura tecnica della rete di macchine infette. Sono stati bloccati 63 milioni di Google Docs, sospesi 1.183 account Google, 908 progetti Google Cloud e 870 account Google Ads associati alla distribuzione di Glupteba. I server associati alla botnet sono stati chiusi e sui siti interessati sono stati pubblicati messaggi di avviso.
Google ritiene tuttavia che Glupteba possa essere in grado di resistere alle contromisure perché gestita sfruttato un’architettura decentralizzata basata su blockchain:
"Quando un server di controllo Glupteba viene disattivato - spiega Erin Plante, specialista blockchain -, la rete può semplicemente scansionare la blockchain per trovare un diverso server, nascondendo l’attività tra centinaia di migliaia di transazioni Bitcoin in tutto il mondo".
In altre parole, anche quando il malware non è in grado di “chiamare casa”, sfrutta in automatico dei dati presenti sulla blockchain per riconnettersi alla rete e portare avanti procedure sui computer infetti. Attualmente Google ha fatto sapere che è in atto un'azione legale contro gli hacker autori della botnet, i quali, secondo indiscrezioni, sarebbero situati in Russia.
