Teknoloji devi yakın zamanda kötü şöhretli CryptBot kötü amaçlı yazılımının dağıtıcılarına karşı yasal bir zafer kazandığını duyurduğu için Google, siber suçla mücadele çabalarını artırıyor.
Siber suçlulara baskı
Siber suçlulara karşı devam eden kampanyasındaki son hamlede Google, kullanıcıların bilgisayarlarından hassas bilgileri çalmak için tasarlanmış bir tür kötü amaçlı yazılım olan CryptBot’tan sorumlu kötü amaçlı yazılım dağıtıcılarına karşı başarılı bir hukuk davası açtı.
Google, CryptBot’un yalnızca geçen yıl içinde yaklaşık 670.000 bilgisayara bulaştığını ve öncelikle Google Chrome kullanıcılarını hedef aldığını tahmin ediyor.
New York’un Güney Bölgesi federal yargıcı hukuk davasının mührünü kaldırdı. Bu, Google’ın çevrimiçi kullanıcıları istismar etmeye çalışan siber suç ekosistemlerini bozmaya yönelik devam eden taahhüdünü temsil eder.
Bu, Google’ın geçen yıl Glupteba botnet operatörlerini sorumlu tutma başarısını takip ediyor.
CryptBot Kötü Amaçlı Yazılımını Anlamak
“Bilgi hırsızı” olarak sınıflandırılan CryptBot, kimlik doğrulama bilgileri, sosyal medya hesabı oturum açma bilgileri, kripto para cüzdanları ve daha fazlası dahil olmak üzere kurbanların bilgisayarlarındaki hassas verileri tanımlayabilir ve çıkarabilir.
Çalınan veriler daha sonra toplanır ve veri ihlali kampanyalarında kullanılmak üzere kötü kişilere satılır.
CryptBot’u dağıtan siber suçlular, şüphelenmeyen kullanıcılara Google Earth Pro ve Google Chrome gibi popüler yazılım paketlerinin kötü amaçlarla değiştirilmiş sürümlerini sunuyor.
Kötü amaçlı yazılım, Google Chrome kullanıcılarını hedeflemek üzere tasarlanmıştır ve Google’ın Siber Suçlar Araştırma Grubu (CCIG) ve Tehdit Analiz Grubu’nu (TAG) dağıtımcılara karşı harekete geçmeye yönlendirir.
Yasal Strateji ve Yıkım
Google’ın davası, Pakistan merkezli olduğuna ve dünya çapında bir suç örgütü işlettiğine inanılan birkaç büyük CryptBot distribütörünü hedef aldı.
Yasal şikayet, bilgisayar dolandırıcılığı ve kötüye kullanımı ve ticari marka ihlali iddialarını içerir.
CryptBot’un yayılmasını engellemek için mahkeme, Google’ın kötü amaçlı yazılımın dağıtımıyla ilişkili mevcut ve gelecekteki alan adlarını kaldırmasına izin veren geçici bir yasaklama emri verdi.
Bu önlemin yeni enfeksiyonları yavaşlatması ve CryptBot’un büyümesini yavaşlatması, yasal emsal oluşturması ve suç faaliyetlerinden kazanç sağlayanları inceleme altına alması bekleniyor.
Kötü Amaçlı Yazılımlara Karşı Koruma
Siber Suç Destek Ağı, kullanıcıları siber tehditlerden koruma çabalarının bir parçası olarak, bireylerin kendilerini CryptBot gibi kötü amaçlı yazılımlara karşı korumak için atabilecekleri birkaç adım önermektedir:
- Resmi web siteleri veya uygulama mağazaları gibi güvenilir kaynaklardan indirin ve Chrome Güvenli Tarama uyarılarını dikkate alın.
- Herhangi bir yazılımı indirmeden önce araştırma yapın ve incelemeleri okuyun.
- İşletim sisteminizi ve kullandığınız tüm yazılımları, güvenlik yamaları yükleme ve hataları düzeltme dahil olmak üzere sürekli olarak güncelleyin.
Sırada Olanlara Bir Bakış
Google’ın CryptBot kötü amaçlı yazılımının dağıtıcılarına karşı açtığı son dava, siber suçluları adalete teslim etme yönünde anlamlı bir adımı işaret ediyor.
Google, hem botnet işletenlere hem de kötü amaçlı yazılım yaymaktan finansal çıkar sağlayanlara karşı yasal işlem başlatarak internet kullanıcılarının güvenliğini artırmak için çalışıyor.
Google, bu hedefe olan bağlılığını dile getirdi ve bu çabaları sürdürme niyetinde.
Kaynak: Google