Ei ole mikään salaisuus, että viime vuosien aikana uhkatekijöistä on tullut entistä kehittyneempiä pyrkimyksissään huijata ihmisiltä heidän kovalla työllä ansaittuja rahojaan ja varastaa henkilökohtaisia tietoja. Yksi menetelmistä, joita uhkatekijät ovat viime aikoina käyttäneet tunkeutuakseen järjestelmiin, on CryptBot-haittaohjelma. Tämä haittaohjelma varastaa arkaluonteisia tietoja, kuten salasanoja, evästeitä ja luottokorttitietoja, ja myy niitä muille haittaohjelmien valmistajille ja jakelijoille. Google on kuitenkin vihdoin ryhtynyt toimiin ja häiritsi haittaohjelman infrastruktuuria ja jakelijoita.
Päätöstä ilmoittavassa blogiviestissä Google paljasti, että CryptBot-haittaohjelma, joka levisi haitallisten sovellusten, kuten väärennetyn Google Chromen ja Google Earth Pron kautta, sai tartunnan noin 670 000 tietokonetta viime vuonna, vaarantaen käyttäjien henkilökohtaisia tietoja ja myivät niitä tietomurtokampanjoita varten. Googlen äskettäinen toiminta auttaa kuitenkin estämään uusia tartuntoja ja hidastamaan haittaohjelmien kasvua.
“Oikeuskanteet luovat sekä oikeudellisia ennakkotapauksia että tuovat voittoa tavoittelevat ja muut samassa rikollisessa ekosysteemissä olevat tarkastelun kohteeksi.. Tämä oikeudenkäynti on uusi askel eteenpäin kyberrikollisten saamisessa vastuuseen, sillä se ei kohdistu pelkästään botnet-verkkojen ylläpitäjiin, vaan myös niihin, jotka hyötyvät haittaohjelmien levittämisestä”, sanoo yrityksen blogiviesti.
Miten Google poisti haittaohjelman?
Google ryhtyi toimiin haittaohjelmia vastaan sen jälkeen, kun yritys tunnisti haittaohjelman Pakistanissa toimivat jakelijat Threat Analysis Groupin (TAG) avulla ja ryhtyi oikeustoimiin heitä vastaan. Google teki oikeudellisen valituksen monia suuria CryptBot-jakelijoita vastaan ja sai väliaikaisen oikeuden määräyksen estääkseen kehittäjien kyvyn levittää haittaohjelmia. Tilauksen myötä Google pystyi poistamaan haittaohjelmien levittämiseen liittyvät nykyiset ja tulevat verkkotunnukset.
Vaikka Googlen toimet haittaohjelmien levittäjiä vastaan ovat kiitettävät, koska sen brändi-identiteetti oli vaakalaudalla, tapaus korostaa käyttäjien tarvetta ryhtyä tarvittaviin varotoimiin verkkoa selatessaan. Näitä ovat sovellusten ja ohjelmistojen lataaminen luotettavista lähteistä, käyttöjärjestelmien pitäminen ajan tasalla ja virustorjuntaohjelmiston asentaminen.