Google acționează asupra lui Doppelganger care a furat informații sensibile – TechCult

Ei bine, dacă crezi că făcând clic pe primul rezultat al căutării te salvezi de atacuri rău intenționate, atunci s-ar putea să te înșeli. Dar ca Google acționează asupra doppelgangerului său pentru atacuri rău intenționate care furau informații sensibile de la peste o sută de mii de utilizatori, problema pare să fi fost rezolvată.

Acest lucru vine la aproape doi ani după Google a anunţat că grupul său de analiză a amenințărilor (TAG) a luat măsuri împotriva unui botnet numit Glupteba. Se spunea că botnetul vizează dispozitivele Windows. Dar problema este că acțiunea împotriva botnet-urilor necesită proceduri legale și aplicarea legii pentru a le opri. Și aceste proceduri pot necesita mult timp și efort, ceea ce a fost același caz aici. Cazul a implicat o bătălie de un an care a durat până în noiembrie anul trecut.

Google a câștigat acea bătălie juridică și a dat un exemplu pentru comunitatea tehnologică. Acesta a susținut că TAG a observat o reducere cu 78% a numărului de gazde infectate. Acest lucru se datorează faptului că a mers după distribuitorii plătiți să răspândească malware-ul. Ceea ce a făcut a fost să-i facă pe acești actori criminali din spatele platoului să se prezinte ca inculpați în proces. Dar și de acea dată Google a spus că războiul împotriva criminalității cibernetice nu s-a încheiat. Acum vedem o nouă rețea botnet numită Cryptbot târâtă în instanță de gigantul tehnologic, care a afectat aproape 670.000 de computere în 2022, potrivit Google Blog.

Cryptbot nu este altceva decât, așa cum îl descrie Google, un „furt de informații”. Dar lucrul interesant aici a fost că acest botnet a acționat ca versiunea oficială a Google Earth Pro și Google Chrome. Acestea au fost apoi distribuite pe tot globul folosind distribuitori similari și o abundență de companii-fantasmă.

Deci, în loc să urmăriți creatorii, Grupul de investigații CyberCrimes (CCIG) de la Google și Threat Echipele Grupului de Analiză (TAG) au mers după distribuitori în care credeau că se aflau în principal Pakistan. „Plângerea juridică se bazează pe o varietate de revendicări, inclusiv fraudă și abuz informatic și încălcarea mărcilor comerciale.” Google a luat puterea în caz și este un oftat de ușurare pentru oamenii care își pierd încrederea în securitatea cibernetică după T-Mobile a fost afectat de încălcarea masivă a datelor cateva luni in urma.

După declarația instanței, Google a fost permis „pentru a elimina domeniile actuale și viitoare care sunt legate de distribuția CryptBot.” De asemenea, instanța a emis un ordin de restricție temporar pentru a încuraja Google în eforturile sale de a întrerupe programele malware și de a acționa împotriva lui Doppelganger care a furat informații sensibile.

Sursă: Blogul Google