Google začal podnikat kroky proti botnetu Glupteba, který podle odhadů dosud infikoval zhruba milion systémů Windows.
Podle Googlu se botnet Glupteba zaměřoval na počítače se systémem Windows s cílem ukrást uživatelská data a těžit kryptoměnu. Síť se rozšířila prostřednictvím malwaru, který se často stahuje a instaluje z podvodných odkazů ke stažení. Operátoři Glupteba poté prodají ukradená data, která zahrnují informace o kreditní kartě a proxy přístup, který lze použít k nastavení dalších falešných odkazů.
Probíhá přímá akce proti botnetu Glupteba prostřednictvím koordinace se společnostmi, které poskytují webovou infrastrukturu a hosting. Google a jeho partneři (uveden byl pouze CloudFlare) stahují infikované servery a umisťují varovné stránky před škodlivé webové stránky. Google také tvrdí, že bylo smazáno 130 účtů spojených s botnetem.
Doufáme, že to odebere kontrolu nad sítí jejím operátorům, ale Google věří, že půjde pouze o dočasné narušení.
Aby se to operátorům Glupteby ještě více zkomplikovalo, Google proti nim také podává žalobu za podvod, zneužití, porušení a další obvinění. Teorie Google je taková, že kombinace technického a právního tlaku zpomalí botnet na dostatečně dlouhou dobu, aby si proti němu vybudoval lepší obranu.
Doporučujeme, jako vždy, postupovat opatrně při sledování odkazů nebo stahování softwaru z neznámých zdrojů. Skupina pro analýzu hrozeb společnosti Google také vytvořila seznam přidružených domén, na které je třeba dávat pozor.
