Google age sobre seu Doppelganger que roubou informações confidenciais – TechCult

Bem, se você acha que clicando no primeiro resultado da pesquisa está se salvando de ataques maliciosos, pode estar errado. Mas como Google atua em seu doppelganger para ataques maliciosos que roubaram informações confidenciais de mais de cem mil usuários, o problema parece ter sido resolvido.

Isso ocorre quase dois anos depois que o Google anunciado que seu Grupo de Análise de Ameaças (TAG) tomou medidas contra uma botnet chamada Glupteba. Dizia-se que a botnet visava dispositivos Windows. Mas a questão é que a ação contra botnets requer procedimentos legais e aplicação da lei para interrompê-los. E esses procedimentos podem levar muito tempo e esforço, o que foi o mesmo caso aqui. O caso envolveu uma batalha de um ano que durou até novembro do ano passado.

O Google venceu essa batalha legal e deu um exemplo para a comunidade de tecnologia. Alegou que o TAG observou uma redução de 78% no número de hosts infectados. Isso porque foi atrás de distribuidores pagos para espalhar o malware. O que ele fez foi fazer com que esses criminosos por trás do set se apresentassem como réus no processo. Mas também naquela época o Google disse que a guerra contra o cibercrime ainda não acabou. Agora vemos uma nova botnet chamada Cryptbot sendo arrastada para o tribunal pela gigante da tecnologia que afetou quase 670.000 computadores em 2022, de acordo com o Google Blog.

O Cryptbot não é nada, mas como o Google o descreve, um “ladrão de informações”. Mas o interessante aqui é que esse botnet atuou como a versão oficial do Google Earth Pro e do Google Chrome. Estes foram então distribuídos em todo o mundo usando distribuidores semelhantes e uma abundância de empresas de fachada.

Então, em vez de perseguir os criadores, o Grupo de Investigações de Crimes Cibernéticos (CCIG) do Google e o Grupo de Ameaças As equipes do Grupo de Análise (TAG) foram atrás de distribuidores que eles acreditavam estarem baseados principalmente em Paquistão. “A reclamação legal é baseada em uma variedade de reivindicações, incluindo fraude e abuso de computador e violação de marca registrada.” O Google levou vantagem no caso e é um suspiro de alívio para as pessoas que perderam a fé na segurança cibernética depois T-Mobile foi afetada por violação massiva de dados alguns meses atrás.

Após a declaração do tribunal, o Google foi autorizado “para derrubar domínios atuais e futuros que estão vinculados à distribuição do CryptBot.” Além disso, o tribunal emitiu uma ordem de restrição temporária para encorajar o Google em seus esforços para interromper o malware e agir em seu Doppelganger que roubou informações confidenciais.

Fonte: Blogue do Google