Google on ryhtynyt toimiin Glupteba-bottiverkkoa vastaan, jonka arvioidaan tähän mennessä saaneen noin miljoona Windows-järjestelmää.
Googlen mukaan Glupteba-botnet on kohdistanut Windows-koneisiin varastaakseen käyttäjätietoja ja louhiakseen kryptovaluuttoja. Verkko on levinnyt haittaohjelmien kautta, jotka usein ladataan ja asennetaan petollisista latauslinkeistä. Glupteba-operaattorit myyvät sitten varastetut tiedot, joihin kuuluvat luottokorttitiedot ja välityspalvelimen käyttöoikeudet, joiden avulla voidaan luoda lisää vääriä linkkejä.
Glupteba-botnet-verkkoa vastaan ryhdytään suoriin toimiin koordinoimalla verkkoinfrastruktuuria ja isännöintiä tarjoavien yritysten kanssa. Google ja sen kumppanit (vain CloudFlare on määritetty) ovat poistaneet tartunnan saaneita palvelimia ja asettaneet varoitussivuja haitallisten verkkosivujen eteen. Google väittää myös, että 130 bottiverkkoon yhdistettyä tiliä on poistettu.
Toivomme, että tämä vie verkon hallinnan pois sen operaattoreilta, mutta Google uskoo, että se on vain tilapäinen häiriö.
Vaikeuttaakseen Glupteban operaattoreiden toimintaa entisestään Google on myös nostanut heitä vastaan kanteen petoksista, väärinkäytöksistä, loukkauksista ja muista syytteistä. Googlen teoria on, että teknisen ja oikeudellisen paineen yhdistelmä hidastaa botnet-verkkoa tarpeeksi kauan, jotta se pystyy rakentamaan paremman suojan sitä vastaan.
On suositeltavaa, että noudatat varovaisuutta, kuten aina, kun seuraat linkkejä tai lataat ohjelmistoja tuntemattomista lähteistä. Googlen Threat Analysis Group on myös luonut luettelon liitetyistä verkkotunnuksista, joita kannattaa varoa.
