Am Dienstag gab Google bekannt, dass es kürzlich ein riesiges Netzwerk von Computern zerstört hat, die mit Glupteba infiziert sind. Das Unternehmen schätzt, dass die Malware weltweit etwa eine Million Windows-PCs infiziert hat, was sie zu einem der größten bekannten Botnetze bisher machen würde.

Ein Botnet ist ein Netzwerk von Computern oder mit dem Internet verbundenen Geräten, die alle mit Malware infiziert sind und unter der Kontrolle einer einzigen Partei stehen. In diesem Fall hat Google Glupteba auf mindestens zwei Personen mit Sitz in Russland zurückgeführt. Das Unternehmen verklagt sie in der Hoffnung, dass es “einen Präzedenzfall schafft, Rechts- und Haftungsrisiken für die Botnet-Betreiber schafft und dazu beiträgt, zukünftige Aktivitäten abzuschrecken”.

Zeitweise sagt das Unternehmen, dass das Netzwerk um etwa 1.000 Geräte pro Tag gewachsen ist. Die Malware, die einen Computer zum Glupteba-Botnet hinzufügt, wird normalerweise auf lückenhaften Websites versteckt, die kostenlose Software anbieten. Laut Google nutzten die Betreiber von Glupteba die Malware, um persönliche Daten zu stehlen, Kryptowährungen zu minen und anderen Internetverkehr durch die infizierten Maschinen zu leiten.

Pro Die Washington Post, nutzten die Hacker auch einige Google-eigene Dienste, um die Malware zu verbreiten. Das Unternehmen sperrte mehr als 1.000 Konten, die zur Verbreitung von Glupteba verwendet wurden.

„Wir schließen nicht nur Sicherheitslücken, sondern arbeiten daran, ganze Klassen von Bedrohungen für Verbraucher und Unternehmen zu beseitigen, deren Arbeit vom Internet abhängt“, sagte das Unternehmen. „Wir haben Teams von Analysten und Sicherheitsexperten, die sich der Identifizierung und Bekämpfung von Problemen wie DDoS, Phishing-Kampagnen, Zero-Day-Schwachstellen und Hacking gegen Google, unsere Produkte und unsere Nutzer widmen.“

Google hat sich mit Internet-Infrastrukturanbietern abgestimmt, um das Botnet zu stören, warnt jedoch davor, es bisher nur vorübergehend zu stoppen. Glupteba verwendet die Blockchain-Technologie als Failsafe gegen ein vollständiges Herunterfahren. Wenn es nichts von seinen Besitzern hört, ist die Software so programmiert, dass sie automatisch die in der Bitcoin-Blockchain verschlüsselten Daten verwendet, um Anweisungen zum Wiederherstellen der Verbindung zu erhalten.

„Leider ist Gluptebas Einsatz der Blockchain-Technologie als Resilienzmechanismus hier bemerkenswert und wird bei Organisationen der Cyberkriminalität immer häufiger“, sagte Google. „Die dezentrale Natur der Blockchain ermöglicht es dem Botnet, sich schneller von Störungen zu erholen, was es viel schwieriger macht, sie herunterzufahren.“ Das Unternehmen arbeitet nach eigenen Angaben mit seinen Partnern daran, das Internet widerstandsfähiger gegen solche Angriffe zu machen.