Mới đây, Google đã đánh sập Glupteba, botnet chuyên phát tán phần mềm độc hại bằng chuỗi khối Bitcoin. Đồng thời, Google cho biết các đối tượng này đã sử dụng botnet để khai thác tiền điện tử trên máy tính của nạn nhân.
Những tin tặc này đã đã phát tán mã độc cho hàng triệu thiết bị. (Ảnh: The Washington Post)
Botnet là một tập hợp các robot phần mềm hoặc các con bot hoạt động một cách tự chủ hay dùng để chỉ một mạng máy tính sử dụng phần mềm tính toán phân tán. Đây là một công cụ giúp các tin tặc chuyên nghiệp tìm ra lỗ hổng bảo mật nhằm chiếm đoạt quyền điều khiển.
Ngày 7/12, đơn kiện dân sự được đệ trình với bị đơn là hai công dân Nga Dmitry Staroviko, Alexander Filippov cùng 15 cá nhân liên quan đến Glupteba. Tổ chức này được cho là đã gửi mã độc và đánh cắp thông tin của hàng triệu thiết bị trên thế giới trong nhiều năm.
Glupteba bán thông tin của nạn nhân cho một bên thứ ba, đồng thời chiếm luôn quyền điều khiển trên máy tính của họ để đào tiền ảo. Chúng sử dụng công nghệ blockchain nhằm qua mặt các công cụ bảo mật.
Google đã liên hệ với các công ty hạ tầng Internet để gỡ bỏ những dịch vụ mà tin tặc sử dụng để chiếm quyền kiểm soát. Tổng cộng có khoảng 63 triệu tài liệu Google, hơn 1.000 tài khoản Google cùng 900 dự án đám mây của Google bị gỡ.
Tuy nhiên, với tính chất phân quyền của Bitcoin, tin tặc đã kết hợp cơ chế sự cố an toàn (fail-safe) sử dụng chuỗi khối Bitcoin để ra lệnh khiến cho nỗ lực của các chuyên gia gặp nhiều khó khăn.
Nếu như tin tặc bị mất kết nối với botnet, mạng sẽ tự động tìm kiếm các tin nhắn do tin tặc đăng để kết nối lại thông qua các giao dịch Bitcoin công khai. Đây là trường hợp đầu tiên được biết đến về một botnet sử dụng cách tiếp cận bằng chuỗi Bitcoin tinh vi này, theo nhà phân tích blockchain Chainalysis.
Những tin tặc này đã đã phát tán mã độc cho hàng triệu thiết bị. (Ảnh: The Washington Post)
Botnet là một tập hợp các robot phần mềm hoặc các con bot hoạt động một cách tự chủ hay dùng để chỉ một mạng máy tính sử dụng phần mềm tính toán phân tán. Đây là một công cụ giúp các tin tặc chuyên nghiệp tìm ra lỗ hổng bảo mật nhằm chiếm đoạt quyền điều khiển.
Ngày 7/12, đơn kiện dân sự được đệ trình với bị đơn là hai công dân Nga Dmitry Staroviko, Alexander Filippov cùng 15 cá nhân liên quan đến Glupteba. Tổ chức này được cho là đã gửi mã độc và đánh cắp thông tin của hàng triệu thiết bị trên thế giới trong nhiều năm.
Glupteba bán thông tin của nạn nhân cho một bên thứ ba, đồng thời chiếm luôn quyền điều khiển trên máy tính của họ để đào tiền ảo. Chúng sử dụng công nghệ blockchain nhằm qua mặt các công cụ bảo mật.
Google đã liên hệ với các công ty hạ tầng Internet để gỡ bỏ những dịch vụ mà tin tặc sử dụng để chiếm quyền kiểm soát. Tổng cộng có khoảng 63 triệu tài liệu Google, hơn 1.000 tài khoản Google cùng 900 dự án đám mây của Google bị gỡ.
Tuy nhiên, với tính chất phân quyền của Bitcoin, tin tặc đã kết hợp cơ chế sự cố an toàn (fail-safe) sử dụng chuỗi khối Bitcoin để ra lệnh khiến cho nỗ lực của các chuyên gia gặp nhiều khó khăn.
Nếu như tin tặc bị mất kết nối với botnet, mạng sẽ tự động tìm kiếm các tin nhắn do tin tặc đăng để kết nối lại thông qua các giao dịch Bitcoin công khai. Đây là trường hợp đầu tiên được biết đến về một botnet sử dụng cách tiếp cận bằng chuỗi Bitcoin tinh vi này, theo nhà phân tích blockchain Chainalysis.
Theo ICT News
