En av de farligste egenskapene som skadevare ofte byr på er evnen til å etablere omfattende nettverk av infiserte maskiner som brukes til å utføre kriminelle handlinger i stor skala. Google rapporterer nå om et nytt slikt nettverk – eller botnett – som selskapet nylig gikk til aksjon mot.
Botnettet er døpt Glupteba og består hittil av rundt én million infiserte Windows-maskiner globalt. På det meste vokser nettverket imidlertid med rundt tusen maskiner daglig, ifølge Google.
Stjeler sensitive data
Søkegiganten hevder at det ondsinnede nettverket har flere farlige egenskaper, deriblant tyveri av sensitive data og ikke minst kryptoutvinning – en stadig mer utbredt skadevarefunksjonalitet. Det har også det Google kaller en «sofistikert arkitektur».
_logo.svg.png){kind=logo}
– Glupteba er notorisk for å stjele brukeres persondata og innloggingsinformasjon, utvinne kryptovaluta på infiserte vertsmaskiner, og sette opp proxyer for å kjøre andre menneskers internettrafikk gjennom infiserte maskiner og rutere, skriver Google.
En annen nevneverdig egenskap ved nettverket er at det benytter seg av blokkjede-teknologi som beskyttelsesmekanisme. Dette innebærer at nettverkets vekst er vesentlig mer vrient å motvirke.
– Det desentraliserte aspektet ved blokkjeden setter botnettet i stand til å raskt komme seg på beina igjen etter forstyrrelser, som gjør dem mye vanskeligere å slå ned på, heter det i selskapets beskrivelse av nettverket. Ifølge Google er blokkjede-teknologien i ferd med å bli mer vanlig blant cyberkriminelle, en urovekkende trend i seg selv.
Koordinert aksjon
Selskapet gikk til aksjon mot nettverket i et koordinert samarbeid med industripartnere, noe som skal ha ført til at sentrale deler av C&C-infrastrukturen (command and control) ble satt ut av spill, i alle fall inntil videre. I tillegg ble det tatt rettslige skritt mot operatørene av nettverket.
Andre aktører har også omtalt Glupteba. Sikkerhetsselskapet Malwarebytes beskriver skadevaren som en trojaner som kan brukes til å laste ned og installere annen skadevare, samt innlemme det infiserte systemet i et botnett. Ifølge Malwarebytes er skadevaren som regel forkledd som en oppdatering for legitim programvare.
Sikkerhetsselskapet Bitdefender omtalte også Glupteba og sier skadevaren først dukket opp som en bakdør helt tilbake i 2014. Ifølge selskapet har programvaren skaffet seg mange nye egenskaper gjennom årene, inkludert en rekke triks for å holde seg skjult. Bitdefender publiserte en omfattende, teknisk analyse av skadevaren.
Nettet har blitt litt tryggere: Gikk til storaksjon mot et av verdens farligste skadevareprogrammer
