Google действует против своего двойника, укравшего конфиденциальную информацию – TechCult

Что ж, если вы думаете, что, нажимая на первый результат поиска, вы спасаете себя от вредоносных атак, то вы можете ошибаться. Но Google действует на своего двойника для злонамеренных атак, которые украли конфиденциальную информацию более чем у ста тысяч пользователей, проблема, похоже, решена.

Это произошло почти через два года после того, как Google объявил что его группа анализа угроз (TAG) предприняла шаги против ботнета, названного Глуптеба. Сообщается, что ботнет нацелен на устройства Windows. Но проблема в том, что действия против ботнетов требуют судебного разбирательства и правоохранительных органов, чтобы остановить их. И эти разбирательства могут занять много времени и сил, как и здесь. Дело касалось годичного сражения, которое длилось до ноября прошлого года.

Google выиграл эту судебную тяжбу и подал пример техническому сообществу. В нем утверждалось, что TAG наблюдает сокращение числа зараженных хостов на 78%. Это произошло потому, что он преследовал дистрибьюторов, которым платят за распространение вредоносного ПО. Что он сделал, так это заставил этих преступных деятелей за съемочной площадкой выступить в качестве ответчиков в судебном процессе. Но и тогда Google заявил, что война с киберпреступностью еще не окончена. Теперь мы видим, как технологический гигант привлекает к суду новый ботнет под названием Cryptbot, который затронул почти 670 000 компьютеров в 2022 году, согласно блогу Google.

Криптбот — это не что иное, как Google описывает его как «похититель информации”. Но самое интересное здесь то, что этот ботнет действовал как официальная версия Google Earth Pro и Google Chrome. Затем они распространялись по всему миру с помощью аналогичных дистрибьюторов и множества подставных компаний.

Поэтому вместо того, чтобы преследовать создателей, группа Google по расследованию киберпреступлений (CCIG) и Threat Команды Analysis Group (TAG) преследовали дистрибьюторов, которые, по их мнению, в основном базировались в Пакистан. «Юридическая жалоба основана на различных претензиях, включая компьютерное мошенничество, злоупотребление и нарушение прав на товарный знак». Google одержал верх в этом деле, и это вздохнуло с облегчением для людей, потерявших веру в кибербезопасность после T-Mobile пострадала от массовой утечки данных несколько месяцев назад.

После решения суда Google разрешили «чтобы отключить текущие и будущие домены, связанные с распространением CryptBot». Кроме того, суд издал временный запретительный судебный приказ, чтобы поощрить Google в его усилиях по уничтожению вредоносного ПО и борьбе с его двойником, укравшим конфиденциальную информацию.

Источник: Блог Google