Google sigter mod at forstyrre Botnet-målretning mod Windows-maskiner

Google er begyndt at gribe ind over for Glupteba-botnettet, som anslås at have inficeret omkring en million Windows-systemer indtil videre.

Ifølge Google, Glupteba-botnettet har været målrettet mod Windows-maskiner for at stjæle brugerdata og udvinde kryptovaluta. Netværket har spredt sig via malware, som ofte downloades og installeres fra svigagtige downloadlinks. Glupteba-operatørerne sælger derefter de stjålne data, som inkluderer kreditkortoplysninger og proxy-adgang, der kan bruges til at oprette flere falske links.

Der sættes direkte ind over for Glupteba-botnettet ved at koordinere med virksomheder, der leverer webinfrastruktur og hosting. Google og dets partnere (kun CloudFlare er angivet) har fjernet inficerede servere og lagt advarselssider op foran ondsindede websider. Google hævder også, at 130 konti knyttet til botnettet er blevet slettet.

Håbet er, at dette vil vride kontrollen over netværket væk fra dets operatører, men Google mener, at det kun vil være en midlertidig forstyrrelse.

For yderligere at komplicere tingene for Gluptebas operatører, anlægger Google også retssager for bedrageri, misbrug, krænkelse og andre anklager mod dem. Googles teori er, at kombinationen af ​​teknisk og juridisk pres vil bremse botnettet længe nok til at bygge bedre forsvar mod det.

Det anbefales, som altid, at du udviser forsigtighed, når du følger links eller downloader software fra ukendte kilder. Googles trusselsanalysegruppe har også oprettet en liste af tilknyttede domæner at holde øje med.