Google mulai mengambil tindakan terhadap botnet Glupteba, yang diperkirakan telah menginfeksi sekitar satu juta sistem Windows sejauh ini.
Menurut Google, botnet Glupteba telah menargetkan mesin Windows untuk mencuri data pengguna dan menambang cryptocurrency. Jaringan telah menyebar melalui malware, yang sering diunduh dan dipasang dari tautan unduhan palsu. Operator Glpteba kemudian menjual data yang dicuri, termasuk informasi kartu kredit dan akses proxy yang dapat digunakan untuk membuat lebih banyak tautan palsu.
Tindakan langsung sedang diambil terhadap botnet Glupteba dengan berkoordinasi dengan perusahaan yang menyediakan infrastruktur web dan hosting. Google dan mitranya (hanya CloudFlare yang telah ditentukan) telah menghapus server yang terinfeksi dan memasang halaman peringatan di depan halaman web berbahaya. Google juga mengklaim bahwa 130 akun yang terkait dengan botnet telah dihapus.
Harapannya adalah ini akan merebut kendali jaringan dari operatornya, tetapi Google yakin ini hanya gangguan sementara.
Untuk lebih memperumit masalah bagi operator Glpteba, Google juga mengajukan litigasi atas penipuan, penyalahgunaan, pelanggaran, dan tuntutan lain terhadap mereka. Teori Google adalah bahwa kombinasi tekanan teknis dan hukum akan memperlambat botnet cukup lama untuk membangun pertahanan yang lebih baik terhadapnya.
Sebaiknya, seperti biasa, Anda harus berhati-hati saat mengikuti tautan atau mengunduh perangkat lunak dari sumber yang tidak dikenal. Grup Analisis Ancaman Google juga telah membuat daftar domain terkait yang harus diwaspadai.
