Google Çarşamba günü, Windows tabanlı bilgi çalan kötü amaçlı yazılımın dağıtımını engellemek için ABD’de geçici bir mahkeme emri aldığını söyledi. CryptBot ve büyümesini “yavaşlatıyor”.
Teknoloji devinin Mike Trinh ve Pierre-Marc Bürosu söz konusu çabalar, “yalnızca kötü amaçlı yazılımların suçlu operatörlerini değil, aynı zamanda dağıtımından kâr elde edenleri de sorumlu tutmak” için attığı adımların bir parçası.
CryptBot Google Chrome kullanıcılarından kimlik doğrulama bilgileri, sosyal medya hesap girişleri ve kripto para cüzdanları gibi hassas verileri çalmak amacıyla 2022’de 670.000’den fazla bilgisayara bulaştığı tahmin ediliyor.
Toplanan veriler daha sonra tehdit aktörlerine sızar ve onlar da verileri veri ihlali kampanyalarında kullanılmak üzere diğer saldırganlara satar. CryptBot ilk keşfedilen Aralık 2019’da vahşi doğada.
Kötü amaçlı yazılım, geleneksel olarak sahte web sitelerinde barındırılan Google Earth Pro ve Google Chrome gibi meşru ve popüler yazılım paketlerinin kötü amaçlarla değiştirilmiş sürümleri aracılığıyla dağıtılır.
Dahası, Aralık 2021’de Red Canary tarafından ortaya çıkarılan bir CryptBot kampanyası, Microsoft Office ve Windows’u lisans anahtarı olmadan yasa dışı bir şekilde etkinleştirmek için kullanılan resmi olmayan bir araç olan KMSPico’nun teslimat vektörü olarak kullanılmasını gerektirdi.
Ardından Mart 2022’de BlackBerry ifşa çeşitli yazılım ve video oyunlarının “kırılmış” sürümlerini sunduğunu iddia eden güvenliği ihlal edilmiş korsan siteleri aracılığıyla dağıtılan kötü amaçlı bilgi hırsızının yeni ve geliştirilmiş sürümünün ayrıntıları.
Google’a göre CryptBot’un ana distribütörlerinin Pakistan merkezli “dünya çapında bir suç örgütü” işlettiğinden şüpheleniliyor.
Google, New York’un Güney Bölgesi’ndeki bir federal yargıç tarafından verilen mahkeme emrini “CryptBot’un dağıtımına bağlı mevcut ve gelecekteki etki alanlarını kaldırmak” ve böylece yeni enfeksiyonların yayılmasını önlemek için kullanmayı planladığını söyledi.
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Bu tür tehditlerin neden olduğu riskleri azaltmak için, yalnızca iyi bilinen ve güvenilir kaynaklardan yazılım indirmeniz, incelemeleri incelemeniz ve cihazın işletim sisteminin ve yazılımının güncel tutulmasını sağlamanız önerilir.
Açıklama, Microsoft, Fortra ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin (Health-ISAC), aracın tehdit aktörleri tarafından kötüye kullanılmasını önlemek için Cobalt Strike’ın yasa dışı, eski kopyalarını barındıran sunucuları ortadan kaldırmak için yasal olarak el ele vermesinden haftalar sonra geldi.
Ayrıca, Google’ın Aralık 2021’de Glupteba adlı bir botnet ile ilişkili komuta ve kontrol altyapısını kapatma çabalarını da takip ediyor. Ancak kötü amaçlı yazılım, “yukarı ölçeklendirilmiş” bir kampanyanın parçası olarak altı ay sonra geri dönüş yaptı.