A Google megkezdte a fellépést a Glupteba botnet ellen, amely a becslések szerint eddig nagyjából egymillió Windows rendszert fertőzött meg.
A Google szerint a Glupteba botnet a Windows rendszerű gépeket célozta meg felhasználói adatok ellopása és kriptovaluta bányászása érdekében. A hálózat rosszindulatú programokon keresztül terjedt el, amelyeket gyakran csalárd letöltési linkekről töltenek le és telepítenek. A Glupteba üzemeltetői ezután eladják az ellopott adatokat, amelyek magukban foglalják a hitelkártyaadatokat és a proxy-hozzáférést, amelyekkel több hamis hivatkozást lehet létrehozni.
Közvetlen fellépés folyik a Glupteba botnet ellen a webes infrastruktúrát és tárhelyszolgáltatást biztosító cégekkel való együttműködés révén. A Google és partnerei (csak a CloudFlare került megadásra) eltávolították a fertőzött szervereket, és figyelmeztető oldalakat helyeztek el a rosszindulatú weboldalak elé. A Google azt is állítja, hogy a botnethez kapcsolódó 130 fiókot töröltek.
A remény az, hogy ezzel elveszik a hálózat irányítását a szolgáltatóktól, de a Google úgy véli, hogy ez csak átmeneti fennakadás lesz.
A Glupteba üzemeltetőinek dolgának további bonyolítása érdekében a Google csalás, visszaélés, jogsértés és egyéb vádak miatt is pert indít ellenük. A Google elmélete szerint a technikai és jogi nyomás kombinációja elég hosszú ideig lassítja a botnet működését ahhoz, hogy jobb védelmet tudjon kiépíteni ellene.
Ajánlott, hogy – mint mindig – óvatosan járjon el, amikor hivatkozásokat követ, vagy ismeretlen forrásból tölt le szoftvert. A Google Fenyegetéselemző Csoportja összeállított egy listát a kapcsolódó domainekről, amelyekre figyelni kell.
