Google đánh sập mạng botnet 1 triệu máy tính

Google thông báo gần đây họ đã làm gián đoạn một mạng lưới máy tính bị nhiễm virus Glupteba. Công ty ước tính phần mềm độc hại này đã lây nhiễm trên gần một triệu máy tính Windows toàn thế giới. Điều này biến nó trở thành một trong những mạng botnet lớn nhất từ trước đến giờ.

Về cơ bản, mạng botnet là một mạng lưới gồm nhiều máy tính hoặc thiết bị điện tử kết nối Internet. Tất cả đều nhiễm cùng một mã độc hại, được kiểm soát bởi một bên duy nhất. Google đã xác định có ít nhất hai cá nhân ở Nga là những kẻ đứng sau vụ lây nhiễm này. Thông qua vụ điều tra, ông lớn công nghệ hy vọng có thể tạo ra rủi ro cũng như trách nhiệm pháp lý cho những kẻ đứng sau mạng botnet, răn đe người có ý định phạm tội.

Có thời điểm, Google chứng kiến mạng botnet phát triển trên gần 1000 máy tính mỗi ngày. Người dùng bị dính mã độc khi truy cập vào các trang web sơ sài, thường cung cấp phần mềm miễn phí.

Những kẻ đứng sau Glupteba thu lợi nhuận thông qua đánh cắp dữ liệu cá nhân, khai thác tiền điện tử và thu thập lưu lượng truy cập internet trên máy tính bị lây nhiễm.

Theo The Washington Post, các tin tặc cũng sử dụng một số dịch vụ của chính Google để phát tán phần mềm độc hại. Công ty đã chặn hơn 1000 tài khoản được sử dụng cho mục đích tạo mạng botnet.

“Chúng tôi không chỉ bịt các lỗ hổng bảo mật mà còn nỗ lực loại bỏ toàn bộ những mối đe dọa tiềm ẩn trên Internet, có khả năng gây hại cho người dùng cũng như doanh nghiệp".

"Google có nhóm chuyên gia về phân tích và bảo mật, họ chịu trách nhiệm xác định, ngăn chặn những vấn đề như DDoS, chiến dịch lừa đảo, lỗ hổng zero-day, thậm chí các cuộc tấn công nhằm đến công ty, sản phẩm và người dùng của chúng tôi”, phát biểu từ Google.

Google cũng đang phối hợp với nhiều nhà cung cấp cơ sở hạ tầng Internet để ngăn chặn mạng botnet, nhưng biện pháp này chỉ là tạm thời. Được biết, Glupteba sử dụng công nghệ blockchain như một phương tiện dự phòng chống lại việc bị tắt hoàn toàn. Khi không nhận được phản hồi từ người điều khiển, Glupteba được lập trình để tự động tìm cách kết nối lại thông qua dữ liệu hướng dẫn được mã hóa trên chuỗi khối Bitcoin.

“Thật không may, công nghệ blockchain của Glupteba là một cơ chế phục hồi rất nguy hiểm, rất được yêu thích trong tổ chức tin tặc. Bản chất phi tập trung của blockchain cho phép botnet phục hồi nhanh hơn sau các sự cố gián đoạn, khiến chúng khó tắt hơn nhiều”, Google nói. Công ty đang nỗ lực làm việc với nhiều bên để tìm ra biện pháp khiến Internet trở nên bền bỉ hơn trước các cuộc tấn công mạng.