Google은 Windows 시스템을 대상으로 하는 봇넷을 방해하는 것을 목표로 합니다.

Google은 지금까지 약 100만 개의 Windows 시스템을 감염시킨 것으로 추정되는 Glupteba 봇넷에 대한 조치를 취하기 시작했습니다.

구글에 따르면, Glupteba 봇넷은 사용자 데이터를 훔치고 암호화폐를 채굴하기 위해 Windows 시스템을 표적으로 삼고 있습니다. 네트워크는 종종 사기성 다운로드 링크에서 다운로드 및 설치되는 맬웨어를 통해 확산되었습니다. 그런 다음 Glupteba 운영자는 더 많은 허위 링크를 설정하는 데 사용할 수 있는 신용 카드 정보 및 프록시 액세스를 포함하여 도난당한 데이터를 판매합니다.

웹 인프라 및 호스팅을 제공하는 회사와 협력하여 Glupteba 봇넷에 대해 직접적인 조치를 취하고 있습니다. Google과 그 파트너(CloudFlare만 지정됨)는 감염된 서버를 중단하고 악성 웹 페이지 앞에 경고 페이지를 표시했습니다. Google은 또한 봇넷에 연결된 130개의 계정이 삭제되었다고 주장합니다.

희망은 이것이 사업자로부터 네트워크 통제권을 빼앗는 것이지만, 구글은 그것이 단지 일시적인 중단일 것이라고 믿고 있다.

Glupteba 운영자를 더욱 복잡하게 만들기 위해 Google은 사기, 남용, 침해 및 기타 혐의로 소송을 제기하고 있습니다. Google의 이론은 기술 및 법적 압력이 결합되어 봇넷에 대한 더 나은 방어를 구축할 수 있을 만큼 충분히 오래 봇넷 속도를 늦출 수 있다는 것입니다.

항상 그렇듯이 링크를 따라가거나 익숙하지 않은 소스에서 소프트웨어를 다운로드할 때는 주의를 기울여야 합니다. Google의 위협 분석 그룹은 또한 목록을 만들었습니다 주의해야 할 관련 도메인의 수.