Google Bertindak pada Doppelganger-nya yang Mencuri Informasi Sensitif – TechCult

Nah, jika Anda berpikir dengan mengklik hasil pencarian pertama Anda menyelamatkan diri dari serangan berbahaya maka Anda mungkin salah. Tetapi sebagai Google bertindak atas doppelgangernya untuk serangan berbahaya yang mencuri informasi sensitif dari lebih dari seratus ribu pengguna, masalah tersebut tampaknya telah teratasi.

Ini terjadi hampir dua tahun setelah Google diumumkan bahwa Grup Analisis Ancaman (TAG) telah mengambil langkah-langkah terhadap botnet bernama Glupteba. Botnet dikatakan menargetkan perangkat Windows. Tetapi masalahnya adalah bahwa tindakan terhadap botnet membutuhkan proses hukum dan penegakan hukum untuk menghentikannya. Dan proses ini mungkin memakan banyak waktu dan tenaga, seperti kasus yang sama di sini. Kasus tersebut melibatkan pertempuran selama setahun yang berlangsung hingga November tahun lalu.

Google memenangkan pertarungan hukum itu dan memberi contoh bagi komunitas teknologi. Ia mengklaim bahwa TAG telah mengamati pengurangan 78% dalam jumlah inang yang terinfeksi. Ini karena mengejar distributor yang dibayar untuk menyebarkan malware. Apa yang dilakukannya adalah membuat para pelaku kriminal di belakang set tersebut tampil sebagai terdakwa dalam gugatan tersebut. Namun saat itu juga Google mengatakan bahwa perang melawan kejahatan dunia maya belum berakhir. Sekarang kita melihat botnet baru bernama Cryptbot diseret ke pengadilan oleh raksasa teknologi yang telah memengaruhi hampir 670.000 komputer pada tahun 2022 menurut Google Blog.

Cryptbot tidak lain adalah seperti yang dijelaskan Google sebagai “infostealer”. Namun yang menarik di sini adalah botnet ini berfungsi sebagai versi resmi Google Earth Pro dan Google Chrome. Ini kemudian didistribusikan ke seluruh dunia menggunakan distributor serupa dan banyak perusahaan cangkang.

Jadi, alih-alih mengejar pembuatnya, Grup Investigasi CyberCrimes (CCIG) dan Ancaman Google Tim Analysis Group (TAG) mengejar distributor yang mereka yakini sebagai basis utama Pakistan. “Klaim hukum didasarkan pada berbagai klaim, termasuk penipuan dan penyalahgunaan komputer serta pelanggaran merek dagang.” Google berada di atas angin dalam kasus ini dan sangat melegakan bagi orang-orang yang kehilangan kepercayaan pada keamanan siber setelahnya T-Mobile dipengaruhi oleh pelanggaran data besar-besaran beberapa bulan yang lalu.

Setelah deklarasi pengadilan, Google diizinkan “untuk menghapus domain saat ini dan masa depan yang terkait dengan distribusi CryptBot.” Selain itu, pengadilan mengeluarkan perintah penahanan sementara untuk mendorong Google dalam upayanya menghentikan malware dan menindak Doppelganger yang Mencuri informasi sensitif

Sumber: Blog Google