Google ha iniziato ad agire contro la botnet Glupteba, che si stima abbia infettato circa un milione di sistemi Windows finora.
Secondo Google, la botnet Glupteba ha preso di mira le macchine Windows per rubare i dati degli utenti ed estrarre criptovaluta. La rete si è diffusa tramite malware, che spesso viene scaricato e installato da link di download fraudolenti. Gli operatori di Glupteba poi vendono i dati rubati, che includono le informazioni sulla carta di credito e l'accesso proxy che possono essere utilizzati per creare più collegamenti falsi.
Azione diretta contro la botnet Glupteba coordinandosi con le aziende che forniscono infrastrutture web e hosting. Google e i suoi partner (è stato specificato solo CloudFlare) hanno rimosso i server infetti e creato pagine di avviso davanti a pagine Web dannose. Google afferma inoltre che 130 account collegati alla botnet sono stati eliminati.
La speranza è che questo strapperà il controllo della rete ai suoi operatori, ma Google crede che sarà solo un'interruzione temporanea.
Per complicare ulteriormente le cose per gli operatori di Glupteba, Google sta anche intentando un contenzioso per frode, abuso, violazione e altre accuse contro di loro. La teoria di Google è che la combinazione di pressione tecnica e legale rallenterà la botnet abbastanza a lungo da costruire difese migliori contro di essa.
Si raccomanda, come sempre, di prestare attenzione quando si seguono link o si scaricano software da fonti sconosciute. Il gruppo di analisi delle minacce di Google ha anche creato un elenco di domini associati a cui prestare attenzione.
