Google er begyndt at gribe ind over for Glupteba-botnettet, som anslås at have inficeret omkring en million Windows-systemer indtil videre.
Ifølge Google har Glupteba-botnettet været målrettet mod Windows-maskiner for at stjæle brugerdata og udvinde kryptovaluta. Netværket har spredt sig via malware, som ofte downloades og installeres fra svigagtige downloadlinks. Glupteba-operatørerne sælger derefter de stjålne data, som inkluderer kreditkortoplysninger og proxy-adgang, der kan bruges til at oprette flere falske links.
Der bliver truffet direkte handling mod Glupteba-botnettet ved at koordinere med virksomheder, der leverer webinfrastruktur og hosting. Google og dets partnere (kun CloudFlare er angivet) har fjernet inficerede servere og lagt advarselssider op foran ondsindede websider. Google hævder også, at 130 konti knyttet til botnettet er blevet slettet.
Håbet er, at dette vil fjerne kontrollen over netværket fra dets operatører, men Google mener, at det kun vil være en midlertidig afbrydelse.
For yderligere at komplicere tingene for Gluptebas operatører, anlægger Google også retssager for bedrageri, misbrug, krænkelse og andre anklager mod dem. Googles teori er, at kombinationen af teknisk og juridisk pres vil bremse botnettet længe nok til at opbygge bedre forsvar mod det.
Det anbefales, som altid, at du udviser forsigtighed, når du følger links eller downloader software fra ukendte kilder. Googles Threat Analysis Group har også oprettet en liste over tilknyttede domæner, man skal holde øje med.
