Google a commencé à prendre des mesures contre le botnet Glupteba, qui aurait infecté environ un million de systèmes Windows à ce jour.
Selon Google, le botnet Glupteba cible les machines Windows afin de voler les données des utilisateurs et d'exploiter la crypto-monnaie. Le réseau s'est propagé via des logiciels malveillants, qui sont souvent téléchargés et installés à partir de liens de téléchargement frauduleux. Les opérateurs de Glupteba revendent ensuite les données volées, notamment les informations de carte de crédit et l'accès proxy qui peuvent être utilisés pour établir d'autres faux liens.
Des mesures directes sont prises contre le botnet Glupteba en se coordonnant avec les entreprises qui fournissent l'infrastructure et l'hébergement Web. Google et ses partenaires (seul CloudFlare a été spécifié) ont arrêté des serveurs infectés et mis en place des pages d'avertissement devant des pages Web malveillantes. Google affirme également que 130 comptes liés au botnet ont été supprimés.
L'espoir est que cela arrachera le contrôle du réseau à ses opérateurs, mais Google pense qu'il ne s'agira que d'une interruption temporaire.
Pour compliquer davantage les choses pour les opérateurs de Glupteba, Google intente également une action en justice pour fraude, abus, contrefaçon et autres accusations à leur encontre. La théorie de Google est que la combinaison de la pression technique et juridique ralentira le botnet suffisamment longtemps pour construire de meilleures défenses contre lui.
Il est recommandé, comme toujours, de faire preuve de prudence lorsque vous suivez des liens ou téléchargez des logiciels à partir de sources inconnues. Le groupe d'analyse des menaces de Google a également créé une liste de domaines associés à surveiller.
