Google, 670.000’den Fazla Bilgisayarı Etkileyen CryptBot’u Kaldırmak İçin Mahkeme Kararı Aldı


27 Nis 2023Ravie LakshmananBotnet / Siber Suç

CryptBot

Google Çarşamba günü, CryptBot adlı Windows tabanlı bilgi çalan kötü amaçlı yazılımın dağıtımını bozmak ve büyümesini “yavaşlatmak” için ABD’de geçici bir mahkeme emri aldığını söyledi.

Teknoloji devi Mike Trinh ve Pierre-Marc Bürosu, çabaların “yalnızca kötü amaçlı yazılım suçlu operatörlerini değil, aynı zamanda dağıtımından kâr elde edenleri de sorumlu tutmak” için atılan adımların bir parçası olduğunu söyledi.

CryptBot Google Chrome kullanıcılarından kimlik doğrulama bilgileri, sosyal medya hesap girişleri ve kripto para cüzdanları gibi hassas verileri çalmak amacıyla 2022’de 670.000’den fazla bilgisayara bulaştığı tahmin ediliyor.

Toplanan veriler daha sonra tehdit aktörlerine sızar ve bunlar daha sonra verileri veri ihlali kampanyalarında kullanılmak üzere diğer saldırganlara satar. CryptBot ilk olarak Aralık 2019’da vahşi doğada keşfedildi.

Kötü amaçlı yazılım, geleneksel olarak sahte web sitelerinde barındırılan Google Earth Pro ve Google Chrome gibi meşru ve popüler yazılım paketlerinin kötü amaçlarla değiştirilmiş sürümleri aracılığıyla dağıtılır.

Dahası, Aralık 2021’de Red Canary tarafından ortaya çıkarılan bir CryptBot kampanyası, Microsoft Office ve Windows’u lisans anahtarı olmadan yasa dışı bir şekilde etkinleştirmek için kullanılan resmi olmayan bir araç olan KMSPico’nun teslimat vektörü olarak kullanılmasını gerektirdi.

CryptBot

Daha sonra Mart 2022’de BlackBerry, çeşitli yazılım ve video oyunlarının “kırık” sürümlerini sunduğu iddia edilen güvenliği ihlal edilmiş korsan siteler aracılığıyla dağıtılan kötü amaçlı bilgi hırsızının yeni ve geliştirilmiş sürümünün ayrıntılarını açıkladı.

Google’a göre CryptBot’un ana distribütörlerinin Pakistan merkezli “dünya çapında bir suç örgütü” işlettiğinden şüpheleniliyor.

Google, New York’un Güney Bölgesi’ndeki bir federal yargıç tarafından verilen mahkeme emrini “CryptBot’un dağıtımına bağlı mevcut ve gelecekteki etki alanlarını kaldırmak” ve böylece yeni enfeksiyonların yayılmasını önlemek için kullanmayı planladığını söyledi.

YAKLAŞAN WEBİNAR

Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!

Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!

Koltuğumu Kurtar!

Bu tür tehditlerin neden olduğu riskleri azaltmak için, yalnızca iyi bilinen ve güvenilir kaynaklardan yazılım indirmeniz, incelemeleri incelemeniz ve cihazın işletim sisteminin ve yazılımının güncel tutulmasını sağlamanız önerilir.

Açıklama, Microsoft, Fortra ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin (Health-ISAC), aracın tehdit aktörleri tarafından kötüye kullanılmasını önlemek için Cobalt Strike’ın yasa dışı, eski kopyalarını barındıran sunucuları ortadan kaldırmak için yasal olarak el ele vermesinden haftalar sonra geldi.

Ayrıca, Google’ın Aralık 2021’de Glupteba adlı bir botnet ile ilişkili komuta ve kontrol altyapısını kapatma çabalarını da takip ediyor. Ancak kötü amaçlı yazılım, “yukarı ölçeklendirilmiş” bir kampanyanın parçası olarak altı ay sonra geri dönüş yaptı.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link