Google начал принимать меры против ботнета Glupteba, который, по оценкам, уже заразил около миллиона систем Windows.
По данным Google, ботнет Glupteba был нацелен на компьютеры Windows, чтобы украсть пользовательские данные и майнить криптовалюту. Сеть распространяется через вредоносное ПО, которое часто загружается и устанавливается по мошенническим ссылкам для скачивания. Затем операторы Glupteba продают украденные данные, в том числе информацию о кредитных картах и прокси-доступ, который можно использовать для создания дополнительных ложных ссылок.
Против ботнета Glupteba принимаются прямые меры путем координации с компаниями, предоставляющими веб-инфраструктуру и хостинг. Google и его партнеры (было указано только CloudFlare) отключали зараженные серверы и размещали предупреждающие страницы перед вредоносными веб-страницами. Google также утверждает, что 130 учетных записей, связанных с ботнетом, были удалены.
Надежда состоит в том, что это вырвет контроль над сетью у ее операторов, но Google считает, что это будет только временное нарушение.
Чтобы еще больше усложнить ситуацию для операторов Glupteba, Google также подает на них в суд за мошенничество, злоупотребление, нарушение прав и другие обвинения. Теория Google заключается в том, что сочетание технического и юридического давления замедлит работу ботнета на достаточно долгое время, чтобы создать более надежную защиту от него.
Рекомендуется, как всегда, соблюдать осторожность при переходе по ссылкам или загрузке программного обеспечения из незнакомых источников. Группа анализа угроз Google также создала список связанных доменов, на которые следует обратить внимание.
