Google’ın, kötü amaçlı CryptBot kötü amaçlı yazılımına ev sahipliği yapan, özellikle kötü amaçlı bir dizi değiştirilmiş Chrome yüklemesini kapatma çabalarına bir göz atıyoruz.
Google, CryptBot adlı çok kalıcı bir kötü amaçlı yazılım parçasının yaratıcılarını devirmek için tasarlanmış yasal bir kampanyanın ortasında. Google’ın yaklaşık 670 bin bilgisayarı ele geçirdiğini iddia ettiği bu kötü amaçlı yazılım, Chrome tarayıcı kullanıcılarını etkilemeye başladı. Ne yazık ki, kötü amaçlı yazılım kampanya operatörleri için, Google’ın Olumsuz etkilenmiş.
Bu yasal kampanya, hırsızla ilişkili etki alanlarını kapatmaya odaklanıyor. Bu hafta açılan dava, Google’ın CryptBot’un Pakistan’da yerleşik olduğu iddia edilen birincil distribütörleriyle mücadele konusundaki yaklaşım çizgisini ortaya koyuyor.
Google’ın bu enfeksiyon kampanyasına olan ilgisini neyin artırdığını görmek kolaydır. Sergilenen CryptBot taktiklerinin büyük bir kısmı, popüler Google ürünlerinin kırılmış veya değiştirilmiş sürümlerini sunmayı içeriyordu. Ürünlere gizlice CryptBot bulaştı ve bu daha sonra virüs bulaşmış sistemlerden kimlik bilgilerini almaya çalışacaktı. Şikayet belgesinden:
(Bu) sanıkların suç planı, yasa dışı olarak değiştirilmiş yazılımlar (“Kırık Yazılım Siteleri”) sunan web sitelerinin oluşturulmasını teşvik eden “360installer” olarak bilinen bir yükleme başına ödeme (“PPI”) ağı aracılığıyla işlenmektedir.
Bu web siteleri, Google Chrome ve Google Earth Pro’nun kötü amaçlarla değiştirilmiş sürümleri gibi kötü amaçlı CryptBot bulaşmış yazılımlar ve ayrıca kırılmış üçüncü taraf yazılımları sunar. Bu davada Davalılar tarafından işletilen Kötü Amaçlı Yazılım Dağıtım Şirketi, CryptBot kötü amaçlı yazılımını yeni kurbanlara yaymanın birincil yollarından biridir.
Google, CryptoBot’un Chrome kullanıcılarını hedef aldığını vurgulamaktadır. Chrome’un bir PC’ye yüklendiğini fark ettiğinde, “Chrome’a kaydedilen kullanıcı kimlik bilgilerini bulmaya, toplamaya ve çıkarmaya” çalışır. Bu, oturum açma bilgileri, kimlik doğrulama yöntemleri, özel veriler ve kart ayrıntıları ve kripto para birimleri gibi çeşitli ödeme bilgileri olabilir.
Google tarafından yapılan bu yayından kaldırma girişimi, yalnızca işlerin kod tarafına odaklanmıyor. Ayrıca bir ticari marka bileşeni de var ve arama devi, tanıdık ürün simgelerinin kötü amaçlı yazılımla ilgili amaçlar için kullanılmasından pek memnun değil. Blog yayınından:
Yasal şikayet, bilgisayar dolandırıcılığı ve kötüye kullanımı ve ticari marka ihlali de dahil olmak üzere çeşitli iddialara dayanmaktadır. CryptBot’un yayılmasını engellemek için mahkeme, distribütörlere ve altyapılarına karşı devam eden teknik kesinti çabalarımızı desteklemek için geçici bir yasaklama emri verdi. Mahkeme emri, CryptBot’un dağıtımına bağlı mevcut ve gelecekteki etki alanlarını kaldırmamıza izin veriyor. Bu, yeni enfeksiyonların oluşmasını yavaşlatacak ve CryptBot’un büyümesini yavaşlatacaktır.
The Register’ın belirttiği gibi, bu, mahkemenin yetki alanına giren URL kayıtlarının hileli etki alanlarını kapatması gereken olağan kısıtlama emri yaklaşımının ötesine geçer. Donanım ve sanal makineler kapatılabilir, ağ sağlayıcıları CryptoBot’u çalıştıran sunucu bağlantılarını kesebilir ve altyapıyı kalıcı olarak çevrimdışı tutmak için adımlar atılabilir.
Başka bir deyişle, CryptoBot halkının başı büyük bir belada. Şikayet, bu davanın Haraççıların Etkisindeki ve Yolsuzluğa Uğrayan Örgütler (RICO) yasası, Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası (CFAA), Lanham Yasası ve New York eyaleti genel yasası kapsamında açıldığını belirtiyor. Organize suçu ortadan kaldırmayı amaçlayan tek başına RICO, elebaşlarının düşünmesi için yeterli olacaktır. Diğer her şey sadece bir bonus.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE