Nem titok, hogy az elmúlt néhány évben a fenyegetések szereplői kifinomultabbá váltak az emberek nehezen megkeresett pénzének átverésére és személyes adatok ellopására tett erőfeszítéseikben. Az egyik módszer, amellyel a fenyegetés szereplői a közelmúltban behatoltak a rendszerekbe, a CryptBot kártevő. Ez a rosszindulatú szoftver érzékeny információkat, például jelszavakat, cookie-kat és hitelkártyaadatokat lop el, és eladja azokat más rosszindulatú programok gyártóinak és forgalmazóinak. A Google azonban végre intézkedést tett és megzavarta a kártevő infrastruktúráját és terjesztőit.
A döntést bejelentő blogbejegyzésben a Google felfedte, hogy a CryptBot rosszindulatú program, amely rosszindulatú alkalmazásokon, például hamis Google Chrome-on és Google Earth Pro-n keresztül terjedt, megfertőzte tavaly körülbelül 670 000 számítógépen, veszélyeztetve a felhasználók személyes adatait és eladva azokat adatvédelmi kampányok céljából. A Google közelmúltbeli intézkedése azonban segít megelőzni az új fertőzéseket és lelassítani a rosszindulatú programok növekedését.
„A perek jogi precedenst teremtenek, és vizsgálat alá vonják a haszonélvezőket és másokat, akik ugyanabban a bűnözői ökoszisztémában vannak.. Ez a peres eljárás egy újabb lépés a kiberbűnözők felelősségre vonásában, mivel nemcsak a botneteket üzemeltetőket célozza meg, hanem azokat is, amelyek a rosszindulatú programok terjesztéséből profitálnak” – olvasható a cég blogbejegyzésében.
Hogyan távolította el a Google a kártevőt?
A Google a kártevő ellen azután lépett fel, hogy a vállalat a fenyegetéselemző csoportja (TAG) segítségével azonosította a kártevő pakisztáni terjesztőit, és jogi lépéseket tett ellenük. A Google jogi panaszt nyújtott be számos jelentős CryptBot-terjesztő ellen, és ideiglenes bírósági végzést kapott, hogy akadályozza a fejlesztők lehetőségét a rosszindulatú programok terjesztésére. A végzéssel a Google eltávolíthatta a rosszindulatú program terjesztéséhez kapcsolódó jelenlegi és jövőbeni domaineket.
Bár a Google fellépése a rosszindulatú programok terjesztői ellen dicséretes, tekintve, hogy márkaidentitása forog kockán, az incidens kiemeli, hogy a felhasználóknak meg kell tenniük a szükséges óvintézkedéseket az interneten való böngészés során. Ezek közé tartozik az alkalmazások és szoftverek hiteles forrásból való letöltése, az operációs rendszerek naprakészen tartása és a vírusirtó szoftverek telepítése.