據Securityaffairs 消息，12月7日，谷歌宣布破壞了Glupteba僵尸網絡。同時，谷歌還起訴了兩位俄羅斯人Dmitry Starovikov和Alexander Filippov，這兩位被認為是該僵尸網絡的創建和運營者，并同步經營著為Glupteba做廣告的在線網站。例如，dont.farm就被用來出售被感染的谷歌和Facebook廣告賬戶訪問權。

Glupteba開始活躍于2011年，截至目前，該僵尸網絡已經發展成由全球超100萬臺Windows PC設備組成的龐大網絡。該僵尸網絡從感染設備中竊取用戶證書和數據，濫用受害者資源挖掘加密貨幣，并設置代理服務器，通過受感染的機器和路由器來輸送其他人的互聯網流量。

僵尸網絡運營商通過破解盜版軟件的安裝路徑來傳播惡意軟件。去年夏天，谷歌就觀察到Glupteba惡意軟件打著“免費下載”的幌子，頻頻活躍在諸多在線電影流媒體和視頻下載網站，當用戶點擊軟件免費下載的鏈接時，Glupteba惡意軟件就被神不知鬼不覺地下載安裝到用戶設備上。

為了避免淪為Glupteba分發惡意軟件的“工具”，谷歌已經刪除了大約6300萬個文檔文件、1183個賬戶、908個云項目，以及870個谷歌廣告賬戶。

并且，谷歌也已向350萬安全瀏覽器用戶推送安全警告。并與CloudFlare等基礎設施及托管服務提供商合作，破壞了Glupteba團伙使用的服務器。

谷歌研究人員認為，Glupteba僵尸網絡操作者很可能利用比特幣區塊鏈C2備份機制，重新獲取受感染基礎設施的控制權。

“正如今天宣布的那樣，Glupteba是一種針對Windows 計算機的多組件僵尸網絡。谷歌已經采取行動破壞了Glupteba的運行，我們相信這一行動將對 Glupteba 的運營產生重大影響。但是，Glupteba 的運營商可能會嘗試使用比特幣區塊鏈上編碼數據，通過備份命令和控制機制重新控制僵尸網絡。”谷歌發布的帖子如是說。

參考來源：https://securityaffairs.co/wordpress/125377/malware/glupteba-botnet-take-down.html