Google đã bắt đầu hành động chống lại mạng botnet Glupteba, được ước tính đã lây nhiễm cho khoảng một triệu hệ thống Windows cho đến nay.
Theo Google, mạng botnet Glupteba đã nhắm mục tiêu vào các máy Windows để lấy cắp dữ liệu người dùng và khai thác tiền điện tử. Mạng đã lây lan qua phần mềm độc hại, phần mềm này thường được tải xuống và cài đặt từ các liên kết tải xuống gian lận. Sau đó, các nhà điều hành Glupteba sẽ bán dữ liệu bị đánh cắp, bao gồm thông tin thẻ tín dụng và quyền truy cập proxy có thể được sử dụng để thiết lập nhiều liên kết sai hơn.
Hành động trực tiếp đang được thực hiện chống lại mạng botnet Glupteba bằng cách phối hợp với các công ty cung cấp cơ sở hạ tầng web và dịch vụ lưu trữ. Google và các đối tác của Google (chỉ CloudFlare được chỉ định) đã gỡ bỏ các máy chủ bị nhiễm và đưa ra các trang cảnh báo trước các trang web độc hại. Google cũng tuyên bố rằng 130 tài khoản liên quan đến mạng botnet đã bị xóa.
Hy vọng rằng điều này sẽ giành quyền kiểm soát mạng khỏi tay các nhà khai thác, nhưng Google tin rằng đó sẽ chỉ là gián đoạn tạm thời.
Để làm phức tạp thêm mọi thứ cho các nhà điều hành của Glupteba, Google cũng đang đệ đơn kiện về gian lận, lạm dụng, vi phạm và các cáo buộc khác chống lại họ. Lý thuyết của Google là sự kết hợp giữa áp lực kỹ thuật và pháp lý sẽ làm chậm mạng botnet đủ lâu để xây dựng hệ thống phòng thủ tốt hơn chống lại nó.
Chúng tôi khuyến nghị rằng, như mọi khi, bạn nên thận trọng khi nhấp vào các liên kết hoặc tải xuống phần mềm từ các nguồn không quen thuộc. Nhóm Phân tích Đe dọa của Google cũng đã tạo một danh sách các miền được liên kết để đề phòng.
