Google, Google Chrome kullanıcılarını enfekte etmek ve verilerini çalmak için kullananları dava ettikten sonra CryptBot Info Stealer ile bağlantılı kötü amaçlı yazılım altyapısı alıyor.
Dava, CryptBot'un, kesintisi kötü amaçlı yazılım kullanarak hassas bilgilerinin çalınması olan mağdurların sayısını azaltmaya yardımcı olacak olan altyapı ve dağıtım ağını hedefliyor.
Dava İleri Mike Trinh ve Tehdit Analiz Grubu'nun Pierre-Marc Bürosu dava avantajı Mike Trinh ve Tehdit Analiz Grubu'nun Pierre-Marc Bürosu Başkanı, "Cryptbot’un Pakistan'da bulunduğuna ve dünya çapında bir ceza işletmesi işlettiğine inandığımız büyük distribütörlere karşı açıldı." Dedi.
"Yasal şikayet, bilgisayar sahtekarlığı ve istismar ve ticari marka ihlali de dahil olmak üzere çeşitli iddialara dayanmaktadır."
Cryptbot'un yayılmasını engellemek için Mahkeme, Google'a şirketin distribütörleri ve altyapılarını bozmasına izin veren geçici bir sınırlama emri verdi.
Mahkeme, Google'a kriptbot dağıtımıyla ilişkili alan adlarını devralmasını sağlar (aktif ve sipariş verildikten sonra kaydedilecek), böylece yeni enfeksiyon sayısını azaltmaya ve kötü amaçlı yazılım ağının büyümesini yavaşlatmaya yardımcı olur.
Trinh ve Bureau, "New York'un Güney Bölgesi'ndeki bir federal yargıç, geçen yıl yaklaşık 670.000 bilgisayarı enfekte ettiğini tahmin ettiğimiz Cryptbot'un kötü amaçlı yazılım distribütörlerine karşı sivil eylemimizi ortaya çıkardı. .
Diyerek şöyle devam etti: "Kullanıcıların indirmesi ve yüklemesi için kötü amaçlı yazılım yayması için ödenen distribütörleri hedefliyoruz, bu da daha sonra makineleri enfekte eden ve kullanıcı verilerini çalıyor."
CryptBot Info Stealer, kurbanların bilgisayarlarından hassas bilgileri çalmak için tasarlanmış bir Windows kötü amaçlı yazılımdır. Bu bilgi, giriş bilgileri, kredi kartı bilgileri ve çeşitli hileli amaçlar için kullanılabilecek diğer kişisel veya finansal verileri içerebilir.
Kötü amaçlı yazılım bir cihazı bulaştıktan sonra, verileri sessizce toplar ve kurbanların bilgisi olmadan komut ve kontrol (C2) sunucusuna geri gönderir.
CryptBot tarafından çalınan veriler, kimlik hırsızlığı, finansal sahtekarlık ve hesaplara ve sistemlere yetkisiz erişim elde etmek de dahil olmak üzere çeşitli suç faaliyetleri için kullanılabilir.
Google, "Son CryptBot sürümleri, Google'ın Cybercrimes Araştırma Grubu (CCIG) ve Tehdit Analiz Grubu (TAG) ekiplerinin distribütörleri tanımlamak, araştırmak ve harekete geçmek için çalıştığı Google Chrome kullanıcılarını özellikle hedeflemek için tasarlanmıştır." Dedi.
Şirket ayrıca, 2011 yılından bu yana dünya çapında bir milyondan fazla Windows cihazını enfekte ettikten sonra Aralık 2021'de Gluptebeba Botnet'i Aralık 2021'de bozmak için yasal işlem gördü.
Kasım 2022'de açıklandığı gibi, Google Tag, BotNet'in ilk bozulma eyleminden sonra devam etme operasyonlarına rağmen GLIPTEBA enfeksiyonlarında% 78'lik bir düşüş gözlemledi.
Yeni Atomik MacOS Info-Dirençli Kötü Yazılım Hedefleri 50 Kripto Cüzdan
Avrupa ve ABD'de Evilextractor kötü amaçlı yazılım etkinlikleri artışları
Bilgisayar korsanları Google komutunu kötüye kullanın ve saldırılarda kırmızı takım aracını kontrol edin
Typhon Info-Destekar Kötü Yazılım Devs Yükseltme Kaçınma Yetenekleri
Blackguard Stealer şimdi 57 kripto cüzdanı, uzantıları hedefliyor
Kaynak: Bleeping Computer