Google rozpoczęło działania przeciwko botnetowi Glupteba, który do tej pory zainfekował około miliona systemów Windows.
Według Google botnet Glupteba atakuje komputery z systemem Windows w celu kradzieży danych użytkowników i wydobywania kryptowaluty. Sieć rozprzestrzenia się za pośrednictwem złośliwego oprogramowania, które jest często pobierane i instalowane z fałszywych linków do pobierania. Operatorzy Glupteba następnie sprzedają skradzione dane, które obejmują informacje o karcie kredytowej i dostęp do proxy, który można wykorzystać do utworzenia większej liczby fałszywych linków.
Podejmowane są bezpośrednie działania przeciwko botnetowi Glupteba poprzez koordynację z firmami dostarczającymi infrastrukturę internetową i hosting. Google i jego partnerzy (podano tylko CloudFlare) usuwali zainfekowane serwery i umieszczali strony ostrzegawcze przed złośliwymi stronami internetowymi. Google twierdzi również, że 130 kont powiązanych z botnetem zostało usuniętych.
Mamy nadzieję, że odbierze to kontrolę nad siecią jej operatorom, ale Google uważa, że będzie to tylko tymczasowe zakłócenie.
Aby jeszcze bardziej skomplikować sprawy dla operatorów Glupteba, Google wnosi przeciwko nim również pozwy dotyczące oszustw, nadużyć, naruszeń i innych zarzutów. Teoria Google mówi, że połączenie nacisków technicznych i prawnych spowolni botnet na tyle długo, by zbudować lepszą ochronę przed nim.
Zaleca się, jak zawsze, zachowanie ostrożności podczas korzystania z łączy lub pobierania oprogramowania z nieznanych źródeł. Grupa analizy zagrożeń Google stworzyła również listę powiązanych domen, na które należy uważać.
