Η Google ενεργεί για το Doppelganger που έκλεψε ευαίσθητες πληροφορίες – TechCult

Λοιπόν, αν πιστεύετε ότι κάνοντας κλικ στο πρώτο αποτέλεσμα αναζήτησης γλιτώνετε τον εαυτό σας από κακόβουλες επιθέσεις, τότε μπορεί να κάνετε λάθος. Αλλά όπως Google ενεργεί στο doppelganger του για κακόβουλες επιθέσεις που έκλεψαν ευαίσθητες πληροφορίες από περισσότερους από εκατό χιλιάδες χρήστες, το ζήτημα φαίνεται να έχει επιλυθεί.

Αυτό έρχεται σχεδόν δύο χρόνια μετά την Google ανακοινώθηκε ότι η Ομάδα Ανάλυσης Απειλές της (TAG) έχει λάβει μέτρα κατά ενός botnet που ονομάζεται Glupteba. Λέγεται ότι το botnet στοχεύει συσκευές Windows. Αλλά το θέμα είναι ότι η δράση κατά των botnet απαιτεί νομικές διαδικασίες και την επιβολή του νόμου για να τα σταματήσει. Και αυτές οι διαδικασίες μπορεί να χρειαστούν πολύ χρόνο και προσπάθεια, όπως ήταν η ίδια περίπτωση εδώ. Η υπόθεση περιελάμβανε μια μάχη διάρκειας ενός έτους που κράτησε μέχρι τον περασμένο Νοέμβριο.

Η Google κέρδισε αυτή τη νομική μάχη και αποτέλεσε παράδειγμα για την τεχνολογική κοινότητα. Ισχυρίστηκε ότι η TAG έχει παρατηρήσει μείωση 78% στον αριθμό των μολυσμένων ξενιστών. Αυτό συνέβη επειδή καταδίωξε διανομείς που πληρώνονται για να διαδώσουν το κακόβουλο λογισμικό. Αυτό που έκανε ήταν να κάνει αυτούς τους εγκληματίες πίσω από το σετ να εμφανιστούν ως κατηγορούμενοι στη δίκη. Αλλά και εκείνη τη φορά η Google είπε ότι ο πόλεμος κατά του εγκλήματος στον κυβερνοχώρο δεν έχει τελειώσει. Τώρα βλέπουμε ένα νέο botnet που ονομάζεται Cryptbot να παρασύρεται στο δικαστήριο από τον τεχνολογικό γίγαντα που έχει επηρεάσει σχεδόν 670.000 υπολογιστές το 2022 σύμφωνα με το Google Blog.

Το Cryptbot δεν είναι τίποτα άλλο παρά όπως το περιγράφει η Google ένα "πληροφοριοκλέφτης”. Αλλά το ενδιαφέρον εδώ ήταν ότι αυτό το botnet λειτουργούσε ως η επίσημη έκδοση του Google Earth Pro και του Google Chrome. Στη συνέχεια διανεμήθηκαν σε όλο τον κόσμο χρησιμοποιώντας παρόμοιους διανομείς και μια πληθώρα εταιρειών κέλυφος.

Έτσι, αντί να κυνηγά τους δημιουργούς, η Ομάδα Έρευνας Κυβερνοεγκλημάτων της Google (CCIG) και η Threat Οι ομάδες της Ομάδας Ανάλυσης (TAG) καταδίωξαν διανομείς στους οποίους πίστευαν ότι είχαν την κύρια βάση τους Πακιστάν. «Η νομική καταγγελία βασίζεται σε μια ποικιλία αξιώσεων, συμπεριλαμβανομένης της απάτης και της κατάχρησης υπολογιστών και της παραβίασης εμπορικών σημάτων». Η Google πήρε το πάνω χέρι στην υπόθεση και είναι ένας αναστεναγμός ανακούφισης για τους ανθρώπους που χάνουν την πίστη τους στην ασφάλεια στον κυβερνοχώρο μετά Η T-Mobile επηρεάστηκε από μαζική παραβίαση δεδομένων λίγους μήνες πριν.

Μετά τη δήλωση του δικαστηρίου, η Google επετράπη "για να καταργήσετε τους τρέχοντες και μελλοντικούς τομείς που συνδέονται με τη διανομή του CryptBot." Επίσης, το δικαστήριο εξέδωσε προσωρινό περιοριστικό διάταγμα για να ενθαρρύνει την Google στις προσπάθειές της να διακόψει κακόβουλο λογισμικό και να ενεργήσει κατά του Doppelganger που έκλεψε ευαίσθητες πληροφορίες

Πηγή: Ιστολόγιο Google