Google, şu ana kadar yaklaşık bir milyon Windows sistemine bulaştığı tahmin edilen Glupteba botnet'e karşı önlem almaya başladı.
Google'a göre Glupteba botnet, kullanıcı verilerini çalmak ve kripto para madenciliği yapmak için Windows makinelerini hedefliyor. Ağ, genellikle sahte indirme bağlantılarından indirilen ve yüklenen kötü amaçlı yazılım yoluyla yayıldı. Glupteba operatörleri daha sonra daha fazla yanlış bağlantı kurmak için kullanılabilecek kredi kartı bilgilerini ve proxy erişimini içeren çalınan verileri satar.
Web altyapısı ve hosting sağlayan firmalar ile koordineli çalışılarak Glupteba botnet'e karşı doğrudan aksiyon alınmaktadır. Google ve ortakları (yalnızca CloudFlare belirtilmiştir) virüslü sunucuları kapatıyor ve kötü niyetli web sayfalarının önüne uyarı sayfaları koyuyor. Google ayrıca botnet'e bağlı 130 hesabın silindiğini iddia ediyor.
Umut, bunun ağın kontrolünü operatörlerinin elinden almasıdır, ancak Google bunun yalnızca geçici bir kesinti olacağına inanıyor.
Glupteba'nın operatörleri için işleri daha da karmaşık hale getirmek için Google ayrıca dolandırıcılık, suistimal, ihlal ve onlara karşı diğer suçlamalar için dava açıyor. Google'ın teorisi, teknik ve yasal baskının birleşiminin botnet'i ona karşı daha iyi savunma oluşturmaya yetecek kadar yavaşlatacağıdır.
Her zaman olduğu gibi, bağlantıları takip ederken veya tanıdık olmayan kaynaklardan yazılım indirirken dikkatli olmanız önerilir. Google'ın Tehdit Analizi Grubu da dikkat edilmesi gereken ilişkili alan adlarının bir listesini oluşturdu.
