Google 正起诉两名俄罗斯人，称他们操纵着一个复杂的僵尸 *** 发起了多次攻击，该 *** 已经悄悄地渗透到全球 100 多万台 Windows 机器中。在设备被感染之后，僵尸 *** 就会窃取用户的证书和数据，秘密挖掘加密货币，并设置 *** ，通过受感染的机器和路由器输送其他人的互联网流量。

图片来自于 internetsecurity

在一份提交给纽约南区美国地 *** 院的诉状中，Google 称俄罗斯国民德米特里·斯塔罗维科夫（Dmitry Starovikov）和亚历山大·菲利波夫（Alexander Filippov）是 Glupteba 僵尸 *** 的两个主要操作者，并列举了据称他们创建的 Gmail 和 Google Workspace 账户来帮助他们运作犯罪企业。

Google 声称，两名被告利用僵尸 *** （被描述为“现代的、无边界的有组织犯罪的技术体现”），包括盗窃和未经授权使用 Google 用户的登录和账户信息。它要求 Starovikov 和 Filippov 支付赔偿金，并永久禁止使用 Google 服务。

Google 表示自 2020 年以来一直在追踪 Glupteba 僵尸 *** ，到目前为止，它已经感染了全球约 100 万台 Windows 机器，并且每天都在以数千台新设备的速度增长。一旦设备被感染，通常是欺骗用户通过第三方“免费下载”网站下载恶意软件–僵尸 *** 就会窃取用户的证书和数据，秘密挖掘加密货币，并设置 *** ，通过受感染的机器和路由器输送其他人的互联网流量。

Google在其投诉中补充说：”在任何时候，Glupteba 僵尸 *** 的力量都可能被用于强大的勒索软件攻击或分布式拒绝服务攻击。除了对所谓的 Glupteba 僵尸 *** 发起诉讼外，该公司的威胁分析小组（TAG）已经观察到该僵尸 *** 以美国、印度、巴西、越南和东南亚的受害者为目标。Google 宣布它已经与互联网托管服务提供商合作，破坏了该僵尸 *** 的关键指挥和控制（C2）基础设施。这意味着其运营商不再控制该僵尸 *** ，尽管Google警告说，由于Glupteba使用区块链技术作为一种弹性机制，它可能会卷土重来。

（消息及封面来源：cnBeta）