O Google visa interromper o botnet direcionado a máquinas Windows

O Google começou a tomar medidas contra o botnet Glupteba, que estima ter infectado cerca de um milhão de sistemas Windows até agora.

De acordo com o Google, o botnet Glupteba tem como alvo máquinas Windows para roubar dados do usuário e minerar criptomoedas. A rede se espalhou por meio de malware, que geralmente é baixado e instalado a partir de links de download fraudulentos. Os operadores de Glupteba então vendem os dados roubados, o que inclui informações de cartão de crédito e acesso proxy que podem ser usados ​​para configurar mais links falsos.

Ações diretas estão sendo tomadas contra o botnet Glupteba em coordenação com empresas que fornecem infraestrutura e hospedagem para web. O Google e seus parceiros (apenas CloudFlare foi especificado) têm derrubado servidores infectados e colocado páginas de aviso na frente de páginas da web maliciosas. O Google também afirma que 130 contas vinculadas ao botnet foram excluídas.

A esperança é que isso tire o controle da rede de seus operadores, mas o Google acredita que será apenas uma interrupção temporária.

Para complicar ainda mais as coisas para os operadores de Glupteba, o Google também está entrando com ações judiciais por fraude, abuso, violação e outras acusações contra eles. A teoria do Google é que a combinação de pressão técnica e legal vai desacelerar o botnet por tempo suficiente para construir melhores defesas contra ele.

É recomendado que, como sempre, você tenha cuidado ao seguir links ou baixar software de fontes desconhecidas. O Grupo de Análise de Ameaças do Google também criou uma lista de domínios associados a serem observados.