Google heeft ervoor gezorgd dat de personen achter het Glupteba-botnet, dat de computers van ongeveer een miljoen Windows-gebruikers infecteerde, geen toegang meer hebben tot het botnet. Ook sloot Google documenten, accounts, cloudprojecten en Google Ads die gebruikt werden.
Google deed een jaar lang onderzoek naar het botnet, schrijft het bedrijf in een blogpost. Dat onderzoek leidde naar twee personen in Rusland die het botnet draaiden. Het Glupteba-botnet infecteerde ongeveer een miljoen Windows-computers wereldwijd en werd gebruikt voor het stelen van inloggegevens en het minen van cryptomunten op geïnfecteerde computers.
Samen met onder meer CloudFlare wist Google de command-and-control-infrastructuur van het botnet te verstoren door servers offline te halen en het plaatsen van een soort pop-up voor kwaadaardige domeinnamen, waardoor de personen achter het botnet geen toegang meer zouden hebben tot hun botnet. Ook haalde de zoekgigant 130 accounts offline die direct betrokken waren bij de verspreiding van het botnet.
Daarbij voegt Google wel toe dat het om een tijdelijke maatregel gaat. Doordat het botnet dusdanig ingewikkeld in elkaar zit en omdat het gebruik maakt van een blockchaintechnologie voor het back-uppen van de botnet, is het lastig om het botnet helemaal te sluiten. Het botnet is namelijk decentraal gedistribueerd. Vandaar dat Google ook een rechtszaak heeft aangespannen tegen de twee Russen achter het botnet.
De Threat Analysis Group van Google haalde afgelopen tijd 63 miljoen Google-documenten, 1183 Google-accounts, 908-cloudprojecten en 870 Google Ads-accounts offline die betrokken waren bij het verspreiden van het botnet. Ook waarschuwde Google 3,5 miljoen gebruikers voor het downloaden van een kwaadaardig bestand.