Googleは、100万台のPCに感染したボットネットを一時的に中断

Googleがマルウェア感染のボットネットを一時停止措置

Googleは最近、Gluptebaマルウェアが世界中で約100万台のWindows PCに感染していると推定しており、感染したボットネットの稼働を一時的中断措置を講じたことが明らかになった。

ボットネットは、単一の当事者の管理下にあるマルウェアにすべて感染したコンピューターまたはインターネットに接続されたデバイスのネットワークであり、Googleはロシアを拠点とする少なくとも2人の個人まで追跡しているとのこと。Googleは前例を作り、ボットネットオペレーターに法定責任のリスクをもたらし、将来の活動を阻止するのに役立つため、ネットボットオペレーターを訴訟することを検討中だ。

ボットネットにコンピューターを追加するマルウェアは、通常、無料のソフトウェアを提供するWebサイトに隠されていることが多く、ボットネットワークが1日あたり約1,000台ペースで増加しているとのことだ。ネットボットのオペレーターはマルウェアを使用して個人データを盗み、仮想通貨をマイニングし、感染したマシンを介して他のインターネットトラフィックを攻撃していることも明らかになっている。今回悪用されているGluptebaのトロイの木馬マルウェアは、2011年から知られているが、大規模で洗練されたボットネットに進化しており、約100万台のデバイスがボットネットに侵されていると推測されている。

ブロックチェーンの特性によって削除が困難に

Gluptebaの削除は、ビットコインブロックチェーンを利用するコマンドアンドコントロールバックアップメカニズムのため、通常のボットネットよりも削除することが困難である。

Googleはボットネットを混乱させるために社内外のパートナーと協力して、コマンドアンドコントロールサーバーを停止し、攻撃者が使用するGoogleアカウントとクラウドリソースを排除したが、これまでのところボットネットを一時的に停止するにとどまっていると警告している。今回の件に関してGoogleは次のように述べた。

私たちはセキュリティホールを塞ぐだけでなく、インターネットに依存する仕事をしている消費者や企業にとって、あらゆる種類の脅威を排除するよう努めています。またGoogleにはDDoS、フィッシングキャンペーン、ゼロデイ脆弱性、ユーザーに対するハッキングなどの問題の特定と阻止に専念するアナリストとセキュリティ専門家のチームがいます。

Googleの見解によると、バックアップメカニズムによりGluptebaのオペレーターは、ボットネットの制御を取り戻そうとする可能性が高いと推測されているため、より注意が必要だ。