Connect with us

Berita Kripto

Google Mengambil Tindakan Terhadap Botnet Glpteba

Logo google
Raksasa internet Google telah mengumumkan di sebuah blog bahwa mereka mengambil tindakan terhadap botnet Glpteba. Secara global, botnet yang sangat canggih ini telah menginfeksi sekitar satu juta sistem Windows. Botnet melindungi dirinya sendiri melalui teknologi blockchain. Google mengatakan tidak hanya akan mengambil tindakan pada tingkat teknis, tetapi juga akan mengambil tindakan hukum.

Botnet Glpteba Telah Aktif Selama Bertahun-tahun

Botnet Glpteba telah aktif selama beberapa tahun. Pada awal 2011, botnet ditemukan oleh perusahaan keamanan siber Sophos. Pada saat itu, sudah jelas bahwa malware telah diatur sedemikian rupa sehingga dapat secara serius mengganggu tindakan untuk menghapus malware dari komputer yang terinfeksi.
Menurut penelitian Google, botnet Glupteba diperkirakan terdiri dari sekitar satu juta komputer Windows yang disusupi di seluruh dunia. Ada hari-hari ketika seribu sistem baru ditambahkan.
Botnet terkenal karena mencuri login dan informasi pribadi pengguna yang tidak curiga, menambang kripto dan mengarahkan lalu lintas internet pemilik atau institusi lain melalui router yang terinfeksi malware.
Tetapi botnet Glpteba juga mengambil segala macam tindakan agar tidak terlihat oleh fungsi deteksi dari berbagai paket antivirus. Juga telah ditentukan bahwa perintah sewenang-wenang didorong dari server di bawah kendali penyerang. Fakta yang sangat mencolok adalah botnet Glpteba menggunakan blockchain Bitcoin sebagai cadangan untuk sistem perintah dan kontrol mereka sendiri.
Malware direkayasa untuk mencari blockchain Bitcoin publik untuk transaksi tertentu yang memiliki tiga alamat dompet dan dimiliki oleh aktor ancaman. Dengan demikian, seseorang dapat memperoleh alamat perintah-dan-kontrol terenkripsi di server.

Pendekatan Aktif Google

Botnet Glpteba juga tampaknya menggunakan berbagai layanan Google untuk mendistribusikan perangkat lunak tersebut. Oleh karena itu, raksasa internet itu telah mengambil tindakan atas hal ini.
Dilaporkan, Google menghapus sekitar 63 juta dokumen Google pada tahun lalu. Ini terutama menyangkut dokumen yang terinfeksi malware. Google juga menghapus sekitar 900 Cloud Projects, 1.200 akun, dan hampir 900 akun Google Ads. Ini menyangkut semua akun yang dapat ditautkan ke distribusi malware.
Google tidak dapat melakukan tugas besar ini sendirian. Untuk melacak dokumen yang terinfeksi, maka perusahaan telah bekerja sama dengan berbagai pihak seperti CloudFlare dan berbagai penyedia hosting. Setelah ini, semua server tempat dokumen-dokumen ini dibagikan akan dimatikan.

Gugatan Terhadap Administrator Botnet

Selain tindakan di atas, Google mengumumkan bahwa mereka juga telah mengajukan gugatan terhadap dua administrator Glupteba. Itu adalah Dmitry Starovikov dan Alexander Filippov, keduanya dari Rusia. Orang-orang ini, menurut penyelidikan Google, bersama dengan 15 orang lainnya, akan bertanggung jawab atas pengelolaan botnet.
Gugatan yang diajukan oleh perusahaan termasuk penipuan dan penyalahgunaan komputer, pelanggaran merek dagang dan sejumlah klaim lainnya. Google juga telah mengajukan larangan kontak sementara. Mengingat fakta bahwa gugatan itu masih berjalan lancar, tidak masuk akal untuk mengatakan apa pun tentang kemungkinan vonis pada saat ini.
Pertarungan melawan botnet adalah pertempuran yang sangat sulit dan kompleks. Ini terbukti menjadi kasus lagi musim semi lalu. Pihak berwenang Jerman kemudian, bersama dengan Interpol, mengambil alih botnet Emotet, dan juga berhasil menghapus malware dengan nama yang sama dari semua komputer yang terinfeksi. 
Bulan lalu, bagaimanapun, ada banyak sinyal lagi bahwa botnet tumbuh lagi. Oleh karena itu, beberapa peneliti telah mengeluarkan peringatan untuk kemungkinan serangan baru melalui botnet. Oleh karena itu, mereka takut bahwa kampanye malware, spam, dan ransomeware skala besar lainnya sedang berlangsung.
Ini memperjelas sekali lagi bahwa pertempuran masih jauh dari selesai dan karena itu kita harus tetap waspada.

Toniid.de adalah blog pribadi yang membahas tentang pengetahuan kripto. Artikel disini secara eksklusif informatif dan mendidik, tidak boleh dianggap sebagai rekomendasi investasi.

Advertisement
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *