Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Mevzuat ve Dava
Bilgi Hırsızı Crackli Uygulama Siteleri Üzerinden Dağıtılır
Prajeet Nair (@prajeetspeaks) •
28 Nisan 2023
Bir federal yargıç, Chrome tarayıcı ve Google Earth Pro’nun meşru sürümleri gibi davranan bir bilgi hırsızının arkasındaki çevrimiçi altyapıyı engellemek için Google’ın yanında yer aldı.
Silikon Vadisi devi, internet trafiğinin CryptBot botnet için komut ve kontrol olarak ve crackli yazılım dağıtmak için kullanılan yüzlerce web alanına ulaşmasını engelleyen geçici bir yasaklama emri aldı. Telif hakkı kısıtlamalarından kurtulan uygulamalar, yaygın olarak kullanılan kötü amaçlı yazılım dağıtım yöntemleridir (bkz: Muhtemel Yazılım Korsanları Kötü Amaçlı Yazılımları ‘NullMixer’ Aracılığıyla Sundu).
Karar, 14 gün süreyle veya 4 Mayıs’ta yapılması planlanan mahkeme duruşmasının ardından kalıcı hale gelene kadar geçerlidir.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Google, yakın zamanda açıkladığı şikayetinde, Pakistan’daki üç kişiyi, aşağıdakiler gibi 150’den fazla web sitesinden oluşan bir ağdan birincil derecede sorumlu olarak gösteriyor: mazterize.net kullanımı ücretsiz olan Google uygulamaları da dahil olmak üzere yazılımın lisanssız sürümlerini dağıtan. Üç adam, web sayfasında şu mesajın görüntülendiği 360Installer adlı bir şirketi yönetiyordu: “İşletmemizin kalıcı olarak kapatıldığını size bildirmekten üzüntü duyuyoruz.” Dava ayrıca, CryptBot kötü amaçlı yazılımını çalıştırmaktan kimliği belirsiz 15 kişinin sorumlu olduğunu söylüyor.
Google, 360Installer’ın daha önce satış ortaklarına crackli bir yazılım uygulamasının kurulumu başına 2 ABD doları ödediğinin reklamını yaptığını söylüyor.
Google, 360Installer ile ilişkili 161 etkin alan adından yaklaşık 90’ının kötü amaçlı yazılım dağıtımıyla ve yaklaşık 29’unun CryptBot ile ilişkili olduğunu söylüyor. Bilgi işlem devi ayrıca, CryptBot tarafından komuta ve kontrol siteleri olarak kullanılan yüzlerce alanı belirledi. nekrvw111.top. Tüm kötü amaçlı etki alanları .top 2014’ten beri aktif olan üst düzey alan adı.
CryptBot ilk olarak 2019’da keşfedildi ve 2022’nin başlarında yeniden canlandı. Google, geçen yıl 670.000 bilgisayara bulaştığını tahmin ediyor. 2022’de siber güvenlik firması AhnLab, crackli yazılım dağıtım web sayfalarında bilgi hırsızının yeni geliştirilmiş bir sürümünü tespit etti. Kötü amaçlı yazılım, virüslü bilgisayarları Chrome yüklemeleri için kontrol eder ve oturum açma kimlik bilgileri ve kripto para birimi hesap bilgileri dahil olmak üzere bilgileri onlardan alır.
Teknoloji devi bir blogda “Kullanıcıların indirmesi ve kurması için geniş çapta kötü amaçlı yazılım yaymak için para alan ve daha sonra makinelere bulaşan ve kullanıcı verilerini çalan distribütörleri hedefliyoruz” dedi. Blog, “Siber suçlular genellikle belirli bir işlevde uzmanlaşmış işletmeler gibi çalışırlar ve masum kullanıcılara zarar vermek için diğer suç uzmanlarıyla ortak olurlar” diyor.
Google, şikayetinde, organize suça karşı ana yasa olan Haraççıların Etkisindeki ve Yolsuz Kuruluşlar Yasası da dahil olmak üzere, adı geçen ve kimliği belirsiz sanıkların ihlal ettiğini söylediği bir dizi federal yasaya yer verdi. Ayrıca sanıkları ticari markalarını ihlal etmekle ve ABD’nin ana bilgisayar korsanlığı önleme yasası olan Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası’nı ihlal etmekle suçladı.