Google heeft de activiteiten van een groot net­werk van ge­kaap­te com­pu­ters (botnet) verstoord. Ook heeft het techbedrijf een rechtszaak aangekondigd om de vermeende eigenaren achter de schadelijke software te stoppen.

Een botnet is een verzameling computers waarop malware is geïnstalleerd, vaak zonder medeweten van de gebruikers. De geïnfecteerde computers kunnen worden overgenomen en aangestuurd door cybercriminelen. Zo kan een botnet worden gebruikt voor ddos-aanvallen, waarbij sites in één klap zo veel bezoekers krijgen dat ze vastlopen.

Volgens Google werden wereldwijd ongeveer een miljoen Windows-computers geïnfecteerd met het Glupteba-botnet. Het netwerk groeide een tijdlang met duizend nieuwe besmettingen per dag, meldt het bedrijf.

Het afgelopen jaar deed Google onderzoek naar het netwerk en daaruit blijkt dat het botnet naar twee personen in Rusland leidt. Het is lastig om het botnet helemaal te sluiten, omdat de cybercriminelen gebruikmaken van een back-up in de blockchain die ook voor bitcoin wordt ingezet. Google wil de verantwoordelijke personen aanklagen om botneteigenaren aansprakelijk te stellen en toekomstige activiteiten te ontmoedigen.

Volgens Google wordt Glupteba gebruikt om persoonlijke data te stelen, cryptovaluta te mijnen en ander internetverkeer door de geïnfecteerde machines te sturen. Ook eigen diensten van Google werden gebruikt voor het verspreiden van de software.

Zo sloot het bedrijf 63 miljoen Google Documenten die voor de distributie werden gebruikt, maar ook zo’n 1.200 Google-accounts, 908 cloudprojecten en 870 Google Ads. Google wist via zijn browser 3,5 miljoen gebruikers te waarschuwen voor het downloaden van een schadelijk bestand.