Google се стреми да наруши ботнет, насочен към машини с Windows

Google започна да предприема действия срещу ботнета Glupteba, за който се смята, че досега е заразил приблизително един милион Windows системи.

Според Google, ботнетът Glupteba е насочен към машини с Windows, за да открадне потребителски данни и да копаят криптовалута. Мрежата се разпространи чрез злонамерен софтуер, който често се изтегля и инсталира от измамни връзки за изтегляне. След това операторите на Glupteba продават откраднатите данни, които включват информация за кредитна карта и прокси достъп, който може да се използва за създаване на повече фалшиви връзки.

Предприемат се директни действия срещу ботнета Glupteba чрез координиране с компании, които предоставят уеб инфраструктура и хостинг. Google и нейните партньори (посочено е само CloudFlare) премахват заразени сървъри и поставят предупредителни страници пред злонамерени уеб страници. Google също така твърди, че 130 акаунта, свързани с ботнета, са били изтрити.

Надеждата е, че това ще изтръгне контрола над мрежата от нейните оператори, но Google вярва, че това ще бъде само временно прекъсване.

За да усложни допълнително нещата за операторите на Glupteba, Google също завежда дело за измама, злоупотреба, нарушение и други обвинения срещу тях. Теорията на Google е, че комбинацията от технически и правен натиск ще забави ботнета достатъчно дълго, за да изгради по-добра защита срещу него.

Препоръчително е, както винаги, да бъдете внимателни, когато следвате връзки или изтегляте софтуер от непознати източници. Групата за анализ на заплахите на Google също има създаде списък на свързани домейни, за които да внимавате.