[미국] 구글, 블록체인 기반 악질 봇넷 글룹테바(Glupteba) 중단 조치 시행
미국 검색사이트 구글(Google)에 따르면 블록체인 기반 악질 봇넷 글룹테바(Glupteba)를 중단하는 조치를 취했다고 밝혔다. 또한 봇넷을 운영하는 러시아인 2명에 대해서도 구글 사용을 금지하고 금전적 손해 배상을 청구했다.
글룹테바는 윈도우 PC를 표적으로 하는 블록체인 기술로 전 세계 약 100만대에 봇넷을 설치했다. 1일 약 수천대씩 감염시키고 있었다. 주로 PPI(Pay-Per-Install, 설치 당 지불) 네트워크나 TDS(트래픽 배포 시스템)를 통해 멀웨어를 배포한다.
글룹테바는 사용자의 자격증명과 쿠키를 훔쳤고, 감염된 호스트에서 암호화폐를 채굴했다. 윈도우 시스템 및 IoT 장치를 대상으로 하는 프록시 구성 요소를 배포 및 운영했다.
미국, 인도, 브라질, 동남아시아 등 전 세계적으로 봇넷을 배포해 피해자를 양산했다. 구글은 글룹테바가 배포한 것으로 보이는 약 6300만개의 구글 문서를 종료했다.
1183개의 구글 계정과, 908개의 클라우드 프로젝트, 870개의 구글 광고 계정 등이 글룹테바 배포와 관련이 있었다. 또한 350만명의 사용자들은 구글 세이프 브라우징 경고를 통해 악성 파일을 다운로드 하기 전 경고를 받았다.
▲ 구글(Google) 홈페이지
글룹테바는 윈도우 PC를 표적으로 하는 블록체인 기술로 전 세계 약 100만대에 봇넷을 설치했다. 1일 약 수천대씩 감염시키고 있었다. 주로 PPI(Pay-Per-Install, 설치 당 지불) 네트워크나 TDS(트래픽 배포 시스템)를 통해 멀웨어를 배포한다.
글룹테바는 사용자의 자격증명과 쿠키를 훔쳤고, 감염된 호스트에서 암호화폐를 채굴했다. 윈도우 시스템 및 IoT 장치를 대상으로 하는 프록시 구성 요소를 배포 및 운영했다.
미국, 인도, 브라질, 동남아시아 등 전 세계적으로 봇넷을 배포해 피해자를 양산했다. 구글은 글룹테바가 배포한 것으로 보이는 약 6300만개의 구글 문서를 종료했다.
1183개의 구글 계정과, 908개의 클라우드 프로젝트, 870개의 구글 광고 계정 등이 글룹테바 배포와 관련이 있었다. 또한 350만명의 사용자들은 구글 세이프 브라우징 경고를 통해 악성 파일을 다운로드 하기 전 경고를 받았다.
▲ 구글(Google) 홈페이지
저작권자 © 엠아이앤뉴스, 무단전재 및 재배포 금지