Google, Cryptbot bilgi hırsızı ile bağlantılı kötü amaçlı yazılım altyapısını, Google Chrome kullanıcılarına bulaşmak ve verilerini çalmak için kullananlara dava açtıktan sonra kaldırıyor.
Dava, Cryptbot’un kesintiye uğraması, kötü amaçlı yazılım kullanılarak hassas bilgilerinin çalınmasına neden olan kurbanların sayısını azaltmaya yardımcı olacak altyapısını ve dağıtım ağını hedef alıyor.
Dava Başkanı, “Dün, New York’un Güney Bölgesi’ndeki bir federal yargıç, geçen yıl yaklaşık 670.000 bilgisayara bulaştığını tahmin ettiğimiz ve verilerini çalmak için Google Chrome kullanıcılarını hedef aldığımızı tahmin ettiğimiz Cryptbot’un kötü amaçlı yazılım dağıtıcılarına karşı açtığımız hukuk davasını açtı.” Advance Mike Trinh ve Tehdit Analizi Grubu’nun Pierre-Marc Bürosu söyledi.
“Kullanıcıların indirmesi ve yüklemesi için geniş çapta kötü amaçlı yazılım yaymak için para alan ve daha sonra makinelere bulaşan ve kullanıcı verilerini çalan distribütörleri hedefliyoruz.”
Mahkeme, CryptBot’un yayılmasını engellemek için Google’a, şirketin distribütörleri ve altyapılarını bozmasına izin veren geçici bir yasaklama emri verdi.
Mahkeme, Google’a CryptBot dağıtımıyla ilişkili (etkin ve emir verildikten sonra kaydedilecek olan) alan adlarını kaldırma yetkisi verir, böylece yeni bulaşmaların sayısını azaltmaya ve kötü amaçlı yazılım ağının büyümesini yavaşlatmaya yardımcı olur.
Trinh ve Bureau, “CryptBot’un yayılmasını engellemek için mahkeme, distribütörlere ve onların altyapılarına karşı devam eden teknik kesinti çabalarımızı desteklemek için geçici bir yasaklama emri verdi.” Dedi.
“Mahkeme emri, CryptBot’un dağıtımına bağlı mevcut ve gelecekteki etki alanlarını kaldırmamıza izin veriyor.”
CryptBot nedir?
CryptBot bilgi hırsızı, kurbanların bilgisayarlarından hassas bilgileri çalmak için tasarlanmış bir Windows kötü amaçlı yazılımıdır. Bu bilgiler arasında oturum açma kimlik bilgileri, kredi kartı bilgileri ve çeşitli dolandırıcılık amaçları için kullanılabilecek diğer kişisel veya finansal veriler yer alabilir.
Kötü amaçlı yazılım bir cihaza bulaştıktan sonra, verileri sessizce toplar ve kurbanların bilgisi olmadan komuta ve kontrol (C2) sunucusuna geri gönderir.
CryptBot tarafından çalınan veriler, kimlik hırsızlığı, finansal dolandırıcılık ve hesaplara ve sistemlere yetkisiz erişim elde etme gibi çeşitli suç faaliyetleri için kullanılabilir.
Google, “Son CryptBot sürümleri, Google’ın CyberCrimes Investigations Group (CCIG) ve Threat Analysis Group (TAG) ekiplerinin distribütörleri tespit etmek, araştırmak ve harekete geçmek için çalıştığı Google Chrome kullanıcılarını özel olarak hedeflemek üzere tasarlandı” dedi.
Şirket ayrıca, blok zincir özellikli ve modüler kötü amaçlı yazılımın 2011’den bu yana dünya çapında bir milyondan fazla Windows cihazına bulaşmasının ardından Aralık 2021’de Glupteba botnet’ini bozmak için yasal işlem başlattı.
Kasım 2022’de açıklandığı üzere Google TAG, botnet’in ilk kesinti eyleminin ardından operasyonlarını sürdürmesine rağmen Glupteba enfeksiyonlarında %78’lik bir düşüş gözlemledi.