Nie jest tajemnicą, że w ciągu ostatnich kilku lat ugrupowania cyberprzestępcze stały się bardziej wyrafinowane w wyłudzaniu od ludzi ich ciężko zarobionych pieniędzy i kradzieży danych osobowych. Jedną z metod wykorzystywanych ostatnio przez cyberprzestępców do infiltracji systemów jest złośliwe oprogramowanie CryptBot. To złośliwe oprogramowanie kradnie poufne informacje, takie jak hasła, pliki cookie i informacje o kartach kredytowych, i sprzedaje je innym twórcom i dystrybutorom złośliwego oprogramowania. Jednak firma Google w końcu podjęła działanie i zakłócił działanie infrastruktury i dystrybutorów złośliwego oprogramowania.
W poście na blogu ogłaszającym decyzję Google ujawniło, że złośliwe oprogramowanie CryptBot, które rozprzestrzenia się za pośrednictwem złośliwych aplikacji, takich jak fałszywa przeglądarka Google Chrome i Google Earth Pro, zostało zainfekowane około 670 000 komputerów w zeszłym roku, narażając dane osobowe użytkowników i sprzedając je na potrzeby kampanii związanych z naruszeniem bezpieczeństwa danych. Jednak ostatnie działania Google pomogą zapobiegać nowym infekcjom i spowolnić rozwój złośliwego oprogramowania.
„Pozwy sądowe skutkują zarówno ustanowieniem precedensów prawnych, jak i poddaniem kontroli tych, którzy czerpią zyski, i innych, którzy są w tym samym ekosystemie przestępczym. Ten spór sądowy to kolejny krok naprzód w pociąganiu cyberprzestępców do odpowiedzialności, ponieważ nie tylko atakuje tych, którzy obsługują botnety, ale także tych, którzy czerpią zyski z dystrybucji złośliwego oprogramowania” – czytamy we wpisie na blogu firmy.
Jak Google usunął złośliwe oprogramowanie?
Działania Google przeciwko złośliwemu oprogramowaniu nastąpiły po tym, jak firma zidentyfikowała dystrybutorów złośliwego oprogramowania z siedzibą w Pakistanie z pomocą swojej Grupy ds. Analizy Zagrożeń (TAG) i podjęła przeciwko nim kroki prawne. Firma Google złożyła skargę prawną przeciwko wielu głównym dystrybutorom CryptBot i uzyskała tymczasowe orzeczenie sądowe, aby utrudnić programistom rozpowszechnianie złośliwego oprogramowania. Dzięki nakazowi Google było w stanie usunąć obecne i przyszłe domeny powiązane z dystrybucją złośliwego oprogramowania.
Chociaż działania Google przeciwko dystrybutorom złośliwego oprogramowania są godne pochwały, biorąc pod uwagę, że stawką była tożsamość marki, incydent podkreśla potrzebę zachowania przez użytkowników niezbędnych środków ostrożności podczas przeglądania sieci. Obejmują one pobieranie aplikacji i oprogramowania z wiarygodnych źródeł, aktualizowanie systemów operacyjnych oraz instalowanie oprogramowania antywirusowego.