O Google começou a tomar medidas contra o botnet Glupteba, que se estima ter infectado cerca de um milhão de sistemas Windows até agora.
De acordo com o Google, o botnet Glupteba tem como alvo máquinas Windows para roubar dados de usuários e minerar criptomoedas. A rede se espalhou por meio de malware, que geralmente é baixado e instalado a partir de links de download fraudulentos. Os operadores do Glupteba então vendem os dados roubados, que incluem informações de cartão de crédito e acesso proxy que podem ser usados para configurar mais links falsos.
Ação direta está sendo tomada contra o botnet Glupteba em coordenação com empresas que fornecem infraestrutura e hospedagem na web. O Google e seus parceiros (apenas CloudFlare foi especificado) vêm derrubando servidores infectados e colocando páginas de aviso na frente de páginas da web maliciosas. O Google também afirma que 130 contas vinculadas à botnet foram excluídas.
A esperança é que isso tire o controle da rede de seus operadores, mas o Google acredita que será apenas uma interrupção temporária.
Para complicar ainda mais as coisas para os operadores da Glupteba, o Google também está entrando com ações judiciais por fraude, abuso, violação e outras acusações contra eles. A teoria do Google é que a combinação de pressão técnica e legal irá desacelerar o botnet por tempo suficiente para construir melhores defesas contra ele.
É recomendado que, como sempre, você tenha cuidado ao seguir links ou baixar software de fontes desconhecidas. O Grupo de Análise de Ameaças do Google também criou uma lista de domínios associados a serem observados.
