🤖

Ботнет Glupteba или как отжимать профит по полной



by SENSATION | Edited 3 weeks ago
Ботнет Glupteba или как отжимать профит по полной

Закрылись Dont.Farm, AWMProxy.net, Extcards, Trafspin.com, Push.farm. Как с этим связаны русские хакеры и ботнет Glupteba?  Google INC подал иск к 15 неизвестным хакерам и двум россиянам: DMITRY STAROVIKOV, ALEXANDER FILIPPOV.

Ботнет – это сеть зараженных компьютеров или других устройств.

Данные лица владели ботнетом Glupteba и другими сервисами, где продавался украденый материал с зараженных машин. С помощью ботнета добывалась крипта, проводились DDoS атаки, поднимались прокси, инджектилась реклама, присваивались банковские карты, профили в соц сетях, рекламных кабинетах и много другой “полезной” нагрузки.

Код малвари написан на языке GO и специализировался на Windows и IoT устройствах. Ботнет насчитывает более чем 1 000 000 зараженных машин. Разработчики хорошо потрудились и внедрили технологию Blockchain: если основные серверы C2 не отвечают, то зараженные машины получают резервные домены из последней транзакции подконтрольных биткойн-кошельков:

  • 1CgPCp3E9399ZFodMnTSSvaf5TpGiym2N1
  • 15y7dskU5TqNHXRtu5wzBpXdY5mT4RZNC6
  • 1CUhaTe3AiP9Tdr4B6wedoe9vNsymLiD97

Интересный факт: В 2020 году Google отключил 1,7 миллиона учетных записей рекламодателей и удалил примерно 3,1 миллиарда объявлений за нарушение своей политики, в том числе 867 миллионов объявлений, которые злоупотребляли рекламной сетью, пытаясь уклониться от систем обнаружения Google и переманивать пользователей с платформ Google с целью их обмануть.


📄 Оригинальный документ на английском языке

📄 Перевод на русском

🔗 Блог гугла


Примеры сайтов, распространявших Glupteba:

Glupteba botnet

как распространялся Glupteba