Google działa na swoim sobowtórze, który ukradł poufne informacje – TechCult

Cóż, jeśli myślisz, że klikając pierwszy wynik wyszukiwania, ratujesz się przed złośliwymi atakami, możesz się mylić. Ale jako Google działa na swojego sobowtóra w przypadku złośliwych ataków, które wykradają poufne informacje od ponad stu tysięcy użytkowników, wydaje się, że problem został rozwiązany.

Dzieje się to prawie dwa lata po Google ogłoszony że jej grupa ds. analizy zagrożeń (TAG) podjęła kroki przeciwko botnetowi o nazwie Glupteba. Mówiono, że botnet atakuje urządzenia z systemem Windows. Problem polega jednak na tym, że działania przeciwko botnetom wymagają postępowania sądowego i organów ścigania, aby je powstrzymać. A postępowanie to może zająć dużo czasu i wysiłku, tak samo było w tym przypadku. Sprawa dotyczyła całorocznej batalii, która trwała do listopada ubiegłego roku.

Google wygrał tę batalię prawną i dał przykład społeczności technologicznej. Twierdził, że TAG zaobserwował 78% spadek liczby zainfekowanych gospodarzy. Stało się tak, ponieważ atakował dystrybutorów, którym płaci się za rozpowszechnianie złośliwego oprogramowania. To, co zrobiło, polegało na tym, że ci kryminalni aktorzy stojący za planem wystąpili jako oskarżeni w procesie. Ale i tym razem Google powiedział, że wojna z cyberprzestępczością jeszcze się nie skończyła. Teraz widzimy, jak nowy botnet o nazwie Cryptbot jest ciągany do sądu przez giganta technologicznego, który według Bloga Google w 2022 roku dotknął prawie 670 000 komputerów.

Cryptbot to nic innego jak Google opisuje to jako „złodziej informacji”. Ale interesujące było to, że ten botnet działał jako oficjalna wersja Google Earth Pro i Google Chrome. Były one następnie dystrybuowane na całym świecie przy użyciu podobnych dystrybutorów i wielu firm fasadowych.

Zamiast ścigać twórców, Google CyberCrimes Investigations Group (CCIG) i Threat Zespoły Analysis Group (TAG) ścigały dystrybutorów, w których ich zdaniem znajdowały się głównie siedziby Pakistan. „Skarga prawna opiera się na różnych roszczeniach, w tym oszustwach i nadużyciach komputerowych oraz naruszeniu znaku towarowego”. Google uzyskało przewagę w tej sprawie i jest to westchnienie ulgi dla osób, które straciły wiarę w cyberbezpieczeństwo T-Mobile został dotknięty masowym wyciekiem danych kilka miesięcy wstecz.

Po oświadczeniu sądu Google został dopuszczony „aby zlikwidować obecne i przyszłe domeny, które są powiązane z dystrybucją CryptBota”. Ponadto sąd wydał tymczasowy zakaz zbliżania się, aby zachęcić Google do podejmowania działań mających na celu zakłócanie działania złośliwego oprogramowania i działania na jego sobowtóra, który ukradł poufne informacje

Źródło: Blog Google