Google pyrkii häiritsemään Windows-koneisiin kohdistuvaa bottiverkkoa

Google on ryhtynyt toimiin Glupteba-bottiverkkoa vastaan, jonka arvioidaan saaneen toistaiseksi noin miljoona Windows-järjestelmää.

Googlen mukaan, Glupteba-botnet on kohdistanut Windows-koneisiin varastaakseen käyttäjätietoja ja louhiakseen kryptovaluuttoja. Verkko on levinnyt haittaohjelmien kautta, jotka usein ladataan ja asennetaan petollisista latauslinkeistä. Glupteba-operaattorit myyvät sitten varastetut tiedot, jotka sisältävät luottokorttitiedot ja välityspalvelimen, joiden avulla voidaan luoda lisää vääriä linkkejä.

Glupteba-botnet-verkkoa vastaan ​​ryhdytään suoriin toimiin koordinoimalla verkkoinfrastruktuuria ja isännöintiä tarjoavien yritysten kanssa. Google ja sen kumppanit (vain CloudFlare on määritetty) ovat poistaneet tartunnan saaneita palvelimia ja asettaneet varoitussivuja haitallisten verkkosivujen eteen. Google väittää myös, että 130 bottiverkkoon yhdistettyä tiliä on poistettu.

Toivotaan, että tämä vie verkon hallinnan pois sen operaattoreilta, mutta Google uskoo, että se on vain tilapäinen häiriö.

Monimutkaistaakseen Glupteban operaattoreiden asioita entisestään Google on myös nostanut heitä vastaan ​​oikeudenkäynnin petoksista, väärinkäytöksistä, loukkauksista ja muista syytteistä. Googlen teoria on, että teknisen ja oikeudellisen paineen yhdistelmä hidastaa botnet-verkkoa tarpeeksi kauan rakentaakseen paremman suojan sitä vastaan.

On suositeltavaa, että noudatat varovaisuutta, kuten aina, kun seuraat linkkejä tai lataat ohjelmistoja tuntemattomista lähteistä. Myös Googlen uhka-analyysiryhmällä loi listan liittyvistä verkkotunnuksista, joita kannattaa varoa.