Glupbeta là một loại mã độc nguy hiểm với khả năng đánh cắp thông tin và cookie của người dùng, khai thác tiền ảo, triển khai và điều hành các thành phần proxy... Nó thường nhắm vào cả hệ thống thiết bị chạy Windows lẫn thiết bị IoT.
Các chuyên gia bảo mật của Google đã theo dõi hoạt động của các nạn nhân bị nhiễm Glupbeta trên toàn cầu, bao gồm các quốc gia như Mỹ, Ấn Độ, Brazil và Đông nam Á. Sau nhiều ngày điều tra, tới hôm 07/12 vừa rồi Google thông báo đã làm gián đoạn một mạng lưới gồm hàng triệu máy tính Windows bị nhiễm Glupbeta.
Phía Google cho biết có ít nhất hai cá nhân ở Nga có liên quan tới chuỗi lây lan virus Glupbeta. Có thời điểm Google xác định được mạng Glupbeta lây lan với tốc độ nhanh, gần 1.000 máy tính bị nhiễm mới mỗi ngày.
Glupbeta thường lây lan bằng cách giả dạng phần mềm miễn phí, phần mềm crack, game crack, video hoặc phim lậu. Vì thế, những người dùng thích dùng phần mềm crack, game lậu rất dễ bị mắc bẫy.
Trong quá trình truy quét, Google đã gỡ 63 triệu tài liệu và khóa 1.100 tài khoản Google được sử dụng cho mục đích phát tán Glupbeta. Tuy nhiên, theo Google những kẻ đứng đằng sau Glupbeta sử dụng công nghệ blockchain nên khả năng phục hồi của chúng là rất đáng nể.
"Bản chất blockchain khiến các botnet phục hồi nhanh hơn sau các sự cố gián đoạn. Điều này khiến chúng khó bị đánh sập hơn rất nhiều", Google chia sẻ.
Bên cạnh những nỗ lực độc lập, Google đang hợp tác với nhiều bên để tìm ra giải pháp giúp Internet chống chọi tốt hơn trước các cuộc tấn công của những mạng botnet như Glupbeta.