Google reageert op zijn dubbelganger die gevoelige informatie stal - TechCult
Diversen / / April 27, 2023
Welnu, als u denkt dat u door op het eerste zoekresultaat te klikken uzelf behoedt voor kwaadaardige aanvallen, dan heeft u het misschien mis. Maar als Google handelt op zijn dubbelganger voor kwaadaardige aanvallen die gevoelige informatie van meer dan honderdduizend gebruikers hebben gestolen, lijkt het probleem te zijn opgelost.
Dit komt bijna twee jaar na Google aangekondigd dat zijn Threat Analysis Group (TAG) stappen heeft ondernomen tegen een botnet met de naam Glupteba. Het botnet zou zich richten op Windows-apparaten. Maar het probleem is dat actie tegen botnets gerechtelijke procedures en wetshandhaving vereist om ze te stoppen. En deze procedure kan veel tijd en moeite kosten, wat hier ook het geval was. De zaak betrof een jarenlange strijd die duurde tot november vorig jaar.
Google won die juridische strijd en stelde een voorbeeld voor de technische gemeenschap. Het beweerde dat TAG een vermindering van 78% in het aantal geïnfecteerde hosts heeft waargenomen. Dit kwam doordat het achter distributeurs aanging die worden betaald om de malware te verspreiden. Wat het deed, was om deze criminele acteurs achter de set naar voren te laten komen als beklaagden in de rechtszaak. Maar ook toen zei Google dat de oorlog tegen cybercriminaliteit nog niet voorbij is. Nu zien we een nieuw botnet genaamd Cryptbot voor de rechter worden gesleept door de technologiegigant die volgens Google Blog in 2022 bijna 670.000 computers heeft getroffen.
Cryptbot is niets anders dan zoals Google het omschrijft als een "infostealer”. Maar het interessante hier was dat dit botnet fungeerde als de officiële versie van Google Earth Pro en Google Chrome. Deze werden vervolgens over de hele wereld verspreid met behulp van vergelijkbare distributeurs en een overvloed aan lege vennootschappen.
Dus in plaats van achter de makers aan te gaan, Google's CyberCrimes Investigations Group (CCIG) en Threat De teams van de Analysis Group (TAG) gingen achter distributeurs aan waarvan ze dachten dat ze er grotendeels in gevestigd waren Pakistan. "De juridische klacht is gebaseerd op een verscheidenheid aan claims, waaronder computerfraude en misbruik en inbreuk op handelsmerken." Google kreeg de overhand in de zaak en het is een zucht van verlichting voor mensen die daarna het vertrouwen in cybersecurity verliezen T-Mobile is getroffen door een enorm datalek paar maanden terug.
Na de uitspraak van de rechtbank mocht Google "om huidige en toekomstige domeinen te verwijderen die verband houden met de distributie van CryptBot." Ook vaardigde de rechtbank een tijdelijk straatverbod uit om Google aan te moedigen in zijn inspanningen om malware te verstoren en actie te ondernemen tegen zijn Dubbelganger die gevoelige informatie stal
Bron: Google-blog
Alex Craig
Alex wordt gedreven door een passie voor technologie en gamingcontent. Of het nu is door de nieuwste videogames te spelen, op de hoogte te blijven van het laatste technische nieuws of boeiend te zijn met andere gelijkgestemde individuen online, komt Alex' liefde voor technologie en gaming duidelijk naar voren in alles wat hij doet doet.
Alex wordt gedreven door een passie voor technologie en gamingcontent. Of het nu is door de nieuwste videogames te spelen, op de hoogte te blijven van het laatste technische nieuws of boeiend te zijn met andere gelijkgestemde individuen online, komt Alex' liefde voor technologie en gaming duidelijk naar voren in alles wat hij doet doet.