Bron

Leestijd 7 min

Op 7 december 2021 kondigde Google aan dat het twee Russische mannen aanklaagde die verantwoordelijk zouden zijn voor de exploitatie van het Glupteba-botnet, een wereldwijde malware-bedreiging die de afgelopen tien jaar miljoenen computers heeft geïnfecteerd. Diezelfde dag ging AWM Proxy - een 14 jaar oude anonimiteitsdienst die gehackte pc's verhuurt aan cybercriminelen - plotseling offline. Beveiligingsexperts zagen al langer een verband tussen Glupteba en AWM Proxy, maar uit nieuw onderzoek blijkt dat de oprichter van AWM Proxy een van de mannen is die door Google wordt aangeklaagd. AWM Proxy, dat in maart 2008 werd gelanceerd, werd al snel de grootste dienst voor oplichters die hun schadelijke webverkeer via besmette apparaten willen routeren. In 2011 toonden onderzoekers van Kaspersky Lab aan dat vrijwel alle gehackte systemen die bij AWM Proxy te huur waren, gecompromitteerd waren door TDSS (ook bekend als TDL-4 en Alureon), een heimelijke "rootkit" die zich diep in geïnfecteerde pc's installeert en zelfs wordt geladen voordat het onderliggende Windows-besturingssysteem opstart. Net als zijn voorganger TDSS wordt Glupteba hoofdzakelijk gedistribueerd via "pay-per-install"- of PPI-netwerken, en via verkeer dat wordt gekocht van verkeersdistributiesystemen (TDS). Pay-per-install-netwerken proberen cybercriminelen die al toegang hebben tot grote aantallen gehackte pc's, te koppelen aan andere boeven die een bredere verspreiding van hun malware nastreven. In een typisch PPI-netwerk sturen klanten hun malware - bijvoorbeeld een spambot of een Trojan die wachtwoorden steelt - naar de dienst, die op zijn beurt per duizend succesvolle installaties een bedrag in rekening brengt, waarbij de prijs afhangt van de gevraagde geografische locatie van de gewenste slachtoffers. Een van de meest voorkomende manieren waarop PPI-filialen inkomsten genereren is door het installatieprogramma van het PPI-netwerk heimelijk te bundelen met illegale softwaretitels die op grote schaal beschikbaar zijn om te downloaden via het web of van netwerken voor het delen van bestanden. In het afgelopen decennium zijn zowel Glupteba als AWM Proxy aanzienlijk gegroeid.

2 maanden geleden - krebsonsecurity.com

Korte versie

Het is tien jaar geleden dat Google een anonieme proxydienst lanceerde die toegang bood tot duizenden besmette pc's, zo blijkt uit nieuw onderzoek.

Uitgebreide versie

Op 7 december 2021 kondigde Google aan dat het twee Russische mannen aanklaagde die verantwoordelijk zouden zijn voor de exploitatie van het Glupteba-botnet, een wereldwijde malware-bedreiging die de afgelopen tien jaar miljoenen computers heeft geïnfecteerd. Diezelfde dag ging AWM Proxy - een 14 jaar oude anonimiteitsdienst die gehackte pc's verhuurt aan cybercriminelen - plotseling offline. Beveiligingsexperts zagen al langer een verband tussen Glupteba en AWM Proxy, maar uit nieuw onderzoek blijkt dat de oprichter van AWM Proxy een van de mannen is die door Google wordt aangeklaagd.

Vergelijkbare publicaties