Google, Chrome kullanıcılarını etkilemek ve verileri çalmak için Cryptbot bilgi hırsızını kullanır ve ilişkili kötü amaçlı yazılım altyapısını çökertir.
Bu davanın tek amacı, CryptBot bilgi çalan kötü amaçlı yazılımın tüm altyapısını ve dağıtım ağını bozarak kurbanların veri hırsızlığını azaltmaktır.
2022’de, bir Windows kötü amaçlı yazılımı olan CryptBot’un, Chrome kullanıcılarından aşağıdaki hassas verileri çalmak için 670.000’den fazla bilgisayara bulaştığı bildirildi:-
- Kimlik doğrulama bilgileri
- Sosyal medya hesap girişleri
- Kripto para cüzdanları
Yasal Strateji ve Yıkım
CryptBot bilgi hırsızının operatörlerinin ve distribütörlerinin Pakistan merkezli olduğuna ve dünya çapında faaliyet gösterdiğine inanılıyor. Yasal şikayet birkaç türde iddiaya dayanmaktadır ve iddialar şöyledir:-
- Bilgisayar dolandırıcılığı
- Bilgisayar kötüye kullanımı
- ticari marka ihlali
Google’a, yayılmasını kısıtlamak için CryptBot’un distribütörlerini ve altyapısını bozmak üzere mahkeme tarafından geçici bir yasaklama emri verildi.”
Google, mahkeme tarafından CryptBot dağıtımıyla bağlantılı etkin ve gelecekteki etki alanlarını kaldırma, kötü amaçlı yazılım ağının genişlemesini etkili bir şekilde yavaşlatma ve yeni bulaşmaları azaltma yetkisine sahiptir.
Davaların etkisi, acil sonuçlarının ötesine geçer. Suçluları ve aynı suç ağına dahil olan diğerlerini incelemeye ve eylemleri için kamuya hesap verebilirliğe tabi tutarken yasal emsaller belirleyebilirler.
Burada kötü amaçlı yazılım, kurbanın bilgisi olmadan gizlice virüslü cihazdan veri toplar ve ardından toplanan verileri komuta ve kontrol (C2) sunucusuna gönderir.
öneriler
Siber güvenlik analistleri, güvenlik tehditlerine karşı mücadeleyi geliştirmek için aşağıdaki önlemleri şiddetle tavsiye ettiler:-
- Her zaman iyi bilinen ve güvenilir kaynaklardan indirdiğinizden emin olun.
- Yorumları okuduğunuzdan emin olun.
- Uygun araştırmanızı yapın.
- Sisteminizi ve yazılımınızı her zaman güncel tutun.
- Tanınmış bir virüsten koruma aracı kullandığınızdan emin olun.
