Google wil botnet-targeting op Windows-machines verstoren

Google is begonnen actie te ondernemen tegen het Glupteba-botnet, dat tot nu toe naar schatting ongeveer een miljoen Windows-systemen heeft geïnfecteerd.

Volgens Google, heeft het Glupteba-botnet zich gericht op Windows-machines om gebruikersgegevens te stelen en cryptocurrency te minen. Het netwerk heeft zich verspreid via malware, die vaak wordt gedownload en geïnstalleerd via frauduleuze downloadlinks. De Glupteba-operators verkopen vervolgens de gestolen gegevens, waaronder creditcardgegevens en proxytoegang die kunnen worden gebruikt om meer valse links op te zetten.

Er wordt direct opgetreden tegen het Glupteba-botnet door afstemming met bedrijven die webinfrastructuur en hosting leveren. Google en zijn partners (alleen CloudFlare is gespecificeerd) hebben geïnfecteerde servers verwijderd en waarschuwingspagina's voor kwaadaardige webpagina's geplaatst. Google beweert ook dat 130 aan het botnet gekoppelde accounts zijn verwijderd.

De hoop is dat dit de controle over het netwerk wegneemt van de operators, maar Google denkt dat het slechts een tijdelijke verstoring zal zijn.

Om de zaken voor de operators van Glupteba nog ingewikkelder te maken, spant Google ook een rechtszaak aan wegens fraude, misbruik, inbreuk en andere aanklachten tegen hen. De theorie van Google is dat de combinatie van technische en juridische druk het botnet lang genoeg zal vertragen om er een betere verdediging tegen op te bouwen.

Het wordt aanbevolen dat u, zoals altijd, voorzichtig bent bij het volgen van links of het downloaden van software van onbekende bronnen. De Threat Analysis Group van Google heeft ook: een lijst gemaakt van gekoppelde domeinen om op te letten.