Google jedná na základě svého Doppelgangera, který ukradl citlivé informace – TechCult

Pokud si myslíte, že kliknutím na první výsledek vyhledávání se zachraňujete před škodlivými útoky, můžete se mýlit. Ale jako Google jedná proti svému dvojníkovi za škodlivé útoky, které ukradly citlivé informace od více než sta tisíc uživatelů, zdá se, že problém byl vyřešen.

To přichází téměř dva roky po Googlu oznámil že její skupina pro analýzu hrozeb (TAG) podnikla kroky proti botnetu s názvem Glupteba. Botnet měl cílit na zařízení s Windows. Problém je však v tom, že opatření proti botnetům vyžadují soudní řízení a orgány činné v trestním řízení, aby je zastavily. A tato řízení mohou vyžadovat spoustu času a úsilí, což byl stejný případ v tomto případě. Případ se týkal roční bitvy, která trvala až do listopadu loňského roku.

Google tuto právní bitvu vyhrál a dal příklad technické komunitě. Tvrdilo, že TAG zaznamenal 78% snížení počtu infikovaných hostitelů. Bylo to proto, že šlo po distributorech, kteří jsou placeni za šíření malwaru. To udělalo to, že přimělo tyto kriminální aktéry za scénou, aby se v soudním procesu objevili jako obžalovaní. Ale i tenkrát Google řekl, že válka proti kyberzločinu neskončila. Nyní vidíme, že nový botnet s názvem Cryptbot je tažen k soudu technologickým gigantem, který podle blogu Google v roce 2022 zasáhl téměř 670 000 počítačů.

Cryptbot není nic jiného, ​​než jak jej Google popisuje „infozrádce”. Zajímavostí zde ale bylo, že tento botnet fungoval jako oficiální verze Google Earth Pro a Google Chrome. Ty byly poté distribuovány po celém světě pomocí podobných distributorů a množství fiktivních společností.

Místo toho, aby šli za tvůrci, skupina pro vyšetřování CyberCrimes Investigations Group (CCIG) a Threat společnosti Google Týmy analytické skupiny (TAG) šly po distributorech, o kterých se domnívaly, že sídlí převážně v nich Pákistán. "Právní stížnost je založena na různých nárocích, včetně počítačových podvodů a zneužití a porušení ochranné známky." Google má v případu navrch a je to povzdech pro lidi, kteří ztratili důvěru v kybernetickou bezpečnost po T-Mobile byl postižen masivním únikem dat pár měsíců zpět.

Po soudním prohlášení byl Google povolen "zrušit současné a budoucí domény, které jsou svázány s distribucí CryptBot." Soud také vydal dočasný omezující příkaz, aby povzbudil Google v jeho úsilí narušit malware a jednat na základě svého dvojníka, který ukradl citlivé informace.

Zdroj: Blog Google