Google agit sur son sosie qui a volé des informations sensibles – TechCult

Eh bien, si vous pensez qu'en cliquant sur le premier résultat de recherche, vous vous épargnez des attaques malveillantes, vous vous trompez peut-être. Mais comme Google agit sur son sosie pour des attaques malveillantes qui ont volé des informations sensibles à plus de cent mille utilisateurs, le problème semble avoir été résolu.

Cela arrive presque deux ans après Google annoncé que son groupe d'analyse des menaces (TAG) a pris des mesures contre un botnet nommé Gluptèba. Le botnet ciblerait les appareils Windows. Mais le problème est que l'action contre les botnets nécessite des poursuites judiciaires et des forces de l'ordre pour les arrêter. Et ces procédures peuvent prendre beaucoup de temps et d'efforts, ce qui était le cas ici. L'affaire impliquait une bataille d'un an qui a duré jusqu'en novembre de l'année dernière.

Google a gagné cette bataille juridique et a donné l'exemple à la communauté technologique. Il a affirmé que TAG a observé une réduction de 78% du nombre d'hôtes infectés. En effet, il s'en est pris aux distributeurs qui sont payés pour diffuser le logiciel malveillant. Ce qu'il a fait, c'est faire en sorte que ces acteurs criminels derrière le plateau se présentent comme accusés dans le procès. Mais cette fois aussi, Google a déclaré que la guerre contre la cybercriminalité n'était pas terminée. Nous voyons maintenant un nouveau botnet nommé Cryptbot être traîné en justice par le géant de la technologie qui a affecté près de 670 000 ordinateurs en 2022 selon Google Blog.

Cryptbot n'est rien d'autre que, comme Google le décrit, un "voleur d'informations”. Mais la chose intéressante ici était que ce botnet agissait comme la version officielle de Google Earth Pro et Google Chrome. Ceux-ci ont ensuite été distribués à travers le monde en utilisant des distributeurs similaires et une abondance de sociétés écrans.

Ainsi, au lieu de poursuivre les créateurs, le CyberCrimes Investigations Group (CCIG) de Google et Threat Les équipes d'Analysis Group (TAG) ont recherché des distributeurs qui, selon elles, étaient principalement basés à Pakistan. "La plainte légale est basée sur une variété de réclamations, y compris la fraude et l'abus informatiques et la contrefaçon de marque." Google a pris le dessus dans l'affaire et c'est un soupir de soulagement pour les personnes qui perdent confiance en la cybersécurité après T-Mobile a été touché par une violation massive de données quelques mois en arrière.

Après la déclaration du tribunal, Google a été autorisé "pour supprimer les domaines actuels et futurs liés à la distribution de CryptBot." En outre, le tribunal a émis une ordonnance d'interdiction temporaire pour encourager Google dans ses efforts pour perturber les logiciels malveillants et agir sur son Doppelganger qui a volé des informations sensibles.

Source: Blogue Google