Google ukrepa proti svojemu dvojniku, ki je ukradel občutljive podatke – TechCult

No, če mislite, da se s klikom na prvi rezultat iskanja rešite pred zlonamernimi napadi, se morda motite. Ampak kot Google ukrepa proti svojemu dvojniku zaradi zlonamernih napadov, ki so ukradli občutljive podatke več kot sto tisoč uporabnikov, se zdi, da je težava rešena.

To se zgodi skoraj dve leti po Googlu napovedal da je njegova skupina za analizo groženj (TAG) sprejela ukrepe proti imenovanemu botnetu Glupteba. Botnet naj bi ciljal na naprave Windows. Toda vprašanje je, da ukrepi proti botnetom zahtevajo sodne postopke in organe pregona, da jih ustavijo. In ti postopki lahko vzamejo veliko časa in truda, kar je bilo v tem primeru enako. Primer je vključeval enoletno bitko, ki je trajala do novembra lani.

Google je dobil to pravno bitko in postavil zgled tehnološki skupnosti. Trdil je, da je TAG opazil 78-odstotno zmanjšanje števila okuženih gostiteljev. To je bilo zato, ker je lovil distributerje, ki so plačani za širjenje zlonamerne programske opreme. Kar je storilo, je bilo, da so ti kriminalci, ki stojijo za setom, poskrbeli, da so nastopili kot obtoženci v tožbi. Toda tudi takrat je Google dejal, da vojne proti kibernetski kriminaliteti še ni konec. Zdaj vidimo nov botnet z imenom Cryptbot, ki ga tehnološki gigant vleče na sodišče in je glede na Googlov blog leta 2022 prizadel skoraj 670.000 računalnikov.

Cryptbot ni nič drugega kot, kot ga opisuje Google, "infostealer”. Zanimivo pa je bilo, da je ta botnet deloval kot uradna različica programov Google Earth Pro in Google Chrome. Ti so bili nato razdeljeni po vsem svetu s pomočjo podobnih distributerjev in številnih navideznih podjetij.

Namesto da bi se lotili ustvarjalcev, Googlova skupina za preiskave kibernetskih zločinov (CCIG) in Threat Ekipe Analysis Group (TAG) so lovile distributerje, za katere so verjeli, da imajo večinoma sedež Pakistan. "Pravna pritožba temelji na različnih zahtevkih, vključno z računalniško goljufijo in zlorabo ter kršitvijo blagovne znamke." Google je v tem primeru dobil prednost in to je vzdih olajšanja za ljudi, ki so izgubili vero v kibernetsko varnost po T-Mobile je bil prizadet zaradi velike kršitve podatkov nekaj mesecev nazaj.

Po razglasitvi sodišča je bil Google dovoljen "za odstranitev trenutnih in prihodnjih domen, ki so vezane na distribucijo CryptBot." Poleg tega je sodišče izdalo začasno prepoved približevanja, da bi spodbudilo Google pri njegovih prizadevanjih, da prekine zlonamerno programsko opremo in ukrepa proti svojemu dvojniku, ki je ukradel občutljive podatke.

Vir: Googlov spletni dnevnik