Googleは、Windowsマシンをターゲットとするボットネットを混乱させることを目指しています

Googleは、これまでに約100万台のWindowsシステムに感染したと推定されるGluptebaボットネットに対して措置を講じ始めました。

グーグルによると、Gluptebaボットネットは、ユーザーデータを盗み、暗号通貨をマイニングするためにWindowsマシンをターゲットにしています。 ネットワークはマルウェアを介して拡散しました。マルウェアは、不正なダウンロードリンクからダウンロードおよびインストールされることがよくあります。 次に、Gluptebaオペレーターは、盗まれたデータを売り払います。これには、クレジットカード情報と、より多くの偽のリンクを設定するために使用できるプロキシアクセスが含まれます。

Webインフラストラクチャとホスティングを提供する企業と調整することにより、Gluptebaボットネットに対して直接的な措置が取られています。 Googleとそのパートナー（CloudFlareのみが指定されています）は、感染したサーバーを停止し、悪意のあるWebページの前に警告ページを表示しています。 Googleはまた、ボットネットに関連付けられている130のアカウントが削除されたと主張しています。

これにより、ネットワークの制御がオペレーターから遠ざかることが期待されますが、Googleは、これは一時的な混乱にすぎないと考えています。

Gluptebaの運営者にとって事態をさらに複雑にするために、Googleはまた、詐欺、虐待、侵害、およびその他の彼らに対する告発について訴訟を起こしています。 Googleの理論では、技術的圧力と法的圧力の組み合わせにより、ボットネットに対する防御を強化するのに十分な時間、ボットネットの速度が低下します。

リンクをたどったり、見慣れないソースからソフトウェアをダウンロードしたりする場合は、いつものように注意することをお勧めします。 Googleの脅威分析グループにも リストを作成しました 注意すべき関連ドメインの数。