Google heeft ingegrepen om een groot botnet te stoppen waarmee een miljoen computers waren geïnfecteerd. Het bedrijf heeft ook een rechtszaak aangekondigd om de vermeende eigenaren achter de schadelijke software te stoppen.
Een botnet is een verzameling computers waarop malware is geïnstalleerd, vaak zonder medeweten van de gebruikers. De geïnfecteerde computers kunnen door cybercriminelen worden overgenomen en worden aangestuurd. Zo kan een botnet worden gebruikt voor ddos-aanvallen, waarbij sites in een klap zoveel bezoekers krijgen dat ze vastlopen.
Volgens Google werden wereldwijd ongeveer een miljoen Windows-computers geïnfecteerd met het Glupteba-botnet. Het netwerk groeide “een periode lang” met duizend nieuwe besmettingen per dag, meldt het bedrijf.
Het afgelopen jaar deed Google onderzoek naar het netwerk en daaruit blijkt dat het botnet leidt naar twee personen in Rusland. Het botnet is lastig helemaal te sluiten, omdat de cybercriminelen gebruikmaken van een backup in de blockchain die ook voor bitcoin wordt ingezet. Google wil de verantwoordelijke personen aanklagen om “een precedent te scheppen, botnet-eigenaren aansprakelijk te stellen en toekomstige activiteiten te ontmoedigen”.
Volgens Google wordt Glupteba gebruikt om persoonlijke data te stelen, cryptovaluta te mijnen en ander internetverkeer door de geïnfecteerde machines te sturen. Ook eigen diensten van Google werden gebruikt voor het verspreiden van de software.
Zo sloot het bedrijf 63 miljoen Google Documenten die voor de distributie werden gebruikt, maar ook zo’n 1.200 Google-accounts, 908 cloudprojecten en 870 Google Ads. Het bedrijf wist via zijn browser 3,5 miljoen gebruikers te waarschuwen voordat ze een schadelijk bestand downloadden.
