Google, Chrome kullanıcılarından hassas verileri çalan kötü amaçlı yazılımları bozar

Google, şirketin yalnızca geçen yıl yüzbinlerce tarayıcı kullanıcısının verilerini çaldığını iddia ettiği kötü şöhretli CryptBot kötü amaçlı yazılımıyla bağlantılı altyapıyı bozdu.

CryptBot, ilk olarak 2019’da keşfedilen kötü amaçlı bilgi çalan kötü amaçlı bir kötü amaçlı yazılımdır. Bilgi hırsızı kötü amaçlı yazılımı, genellikle ücretsiz indirmeler sunan meşru yazılım siteleri gibi davranan sahte web siteleri tarafından dağıtılır. Kötü amaçlı yazılım, yüklendikten sonra virüslü bilgisayarlardan şifreler, çerezler, kripto para cüzdanları ve kredi kartı bilgileri gibi hassas bilgileri çalar.

İçinde bir blog yazısıGoogle, kötü amaçlı yazılımın Google Chrome ve Google Earth Pro da dahil olmak üzere kötü amaçlarla değiştirilmiş uygulamalar yoluyla yayıldığını gözlemlediğini söyledi. Google, son 12 ayda, kötü amaçlı yazılımın “sonunda veri ihlali kampanyalarında kullanmak üzere kötü kişilere satılan” hassas bilgileri çalmak için yaklaşık 670.000 bilgisayarı ele geçirdiğini söylüyor.

Google, tarayıcısını ve haritalama yazılımını taklit eden son CryptBot sürümlerini izlediğini, kötü amaçlı yazılımın Pakistan merkezli dağıtımcılarını belirlemek için çalıştığını ve harekete geçtiğini söyledi.

Teknoloji devi, CryptBot’un önde gelen distribütörlerinden birkaçına karşı yasal bir şikayette bulunduktan sonra Çarşamba günü, bilgi hırsızı kötü amaçlı yazılımının yayılmasını engellemek için geçici bir mahkeme emri aldığını doğruladı.

New York’un Güney Bölgesi’ndeki bir federal yargıç tarafından verilen karar, Google’ın CryptBot kötü amaçlı yazılımının dağıtımıyla bağlantılı mevcut ve gelecekteki etki alanlarını kaldırmasına izin veriyor.

Teknoloji devi bir blog gönderisinde “Bu, yeni enfeksiyonların oluşmasını yavaşlatacak ve CryptBot’un büyümesini yavaşlatacak” dedi. “Davalar, hem yasal emsal oluşturma hem de kazanç sağlayanları ve aynı suç ekosisteminde bulunan diğerlerini inceleme altına alma etkisine sahiptir. Bu dava, yalnızca botnet çalıştıranları değil, aynı zamanda kötü amaçlı yazılım dağıtımından kâr elde edenleri de hedef alarak siber suçluları sorumlu tutmada ileriye doğru atılmış bir başka adımdır.”

Google’ın CryptBot’u bozması şirketin peşine düştü yasal işlem başlattı 2021’de, şirketin Google kullanıcılarının oturum açma bilgilerini ve hesap bilgilerini çalmak için kullanıldığını söylediği Glupteba botnet’in iki sözde operatörüne karşı.

Google, bozma çabalarının bir sonucu olarak şunu söyledi: Glupteba enfeksiyonlarında %78 azalma gözlemlendi.