Google ha comenzado a tomar medidas contra la botnet Glupteba, que se estima que ha infectado aproximadamente un millón de sistemas Windows hasta el momento.
Según Google, la botnet Glupteba ha estado apuntando a máquinas con Windows para robar datos de usuarios y extraer criptomonedas. La red se ha propagado a través de malware, que a menudo se descarga e instala desde enlaces de descarga fraudulentos. Luego, los operadores de Glupteba venden los datos robados, que incluyen información de la tarjeta de crédito y acceso proxy que se puede usar para configurar más enlaces falsos.
Se están tomando medidas directas contra la red de bots Glupteba mediante la coordinación con empresas que brindan infraestructura y alojamiento web. Google y sus socios (solo se ha especificado CloudFlare) han estado eliminando servidores infectados y colocando páginas de advertencia frente a páginas web maliciosas. Google también afirma que se han eliminado 130 cuentas vinculadas a la botnet.
La esperanza es que esto arrebatará el control de la red a sus operadores, pero Google cree que solo será una interrupción temporal.
Para complicar aún más las cosas para los operadores de Glupteba, Google también está presentando un litigio por fraude, abuso, infracción y otros cargos en su contra. La teoría de Google es que la combinación de presión técnica y legal ralentizará la botnet el tiempo suficiente para construir mejores defensas contra ella.
Se recomienda que, como siempre, tenga cuidado al seguir enlaces o descargar software de fuentes desconocidas. El Grupo de análisis de amenazas de Google también ha creado una lista de dominios asociados a los que hay que prestar atención.