Google aşağı çekmek için onay verildi kötü amaçlı yazılım bağlantılı altyapı Kriptbot kullanıcıların kişisel bilgilerini çalmak için kullanılan kötü amaçlı yazılım. Google, kötü amaçlı yazılımın geçen yıl yaklaşık 670.000 bilgisayara bulaştığını ve verilerini çalmak için Google Chrome kullanıcılarını hedef aldığını tahmin ediyor.
Şirket, makinelere bulaşan ve kullanıcı verilerini çalan, kullanıcıların indirmesi ve yüklemesi için geniş çapta kötü amaçlı yazılım yaymak için para alan distribütörleri hedefliyor.
Cryptbot nedir?
CryptBot, genellikle “infostealer” olarak adlandırılan bir kötü amaçlı yazılım türüdür. Kötü amaçlı yazılım, kimlik doğrulama bilgileri, sosyal medya hesabı oturum açma bilgileri, kripto para cüzdanları ve daha fazlası gibi hassas bilgileri kurbanların bilgisayarlarından tespit etmek ve çalmak için tasarlandı.
Ayrıca Oku
Google, CryptBot’un çalınan verileri toplanmak üzere gönderdiğini ve sonunda veri ihlali kampanyalarında kullanılmak üzere kötü oyunculara satıldığını açıkladı.
Cryptbot nasıl dağıtılır?
Kötü amaçlı yazılım dağıtıcıları, Google Earth Pro ve Google Chrome dahil olmak üzere birçok yazılım paketinin değiştirilmiş sürümlerini sunar. Kullanıcılar daha sonra, makinelerini etkilemeyi amaçlayan kötü amaçlı bir yazılım olduğunun farkına varmadan bu yazılımları indirip yükler.
Google bir blogda, “Son CryptBot sürümleri, Google’ın CyberCrimes Investigations Group (CCIG) ve Threat Analysis Group (TAG) ekiplerinin distribütörleri belirlemek, araştırmak ve harekete geçmek için çalıştığı Google Chrome kullanıcılarını özel olarak hedeflemek üzere tasarlandı” dedi. postalamak.
Ayrıca Oku
Google ne yapıyor?
Şirket, CryptBot’un Pakistan merkezli olduğuna ve dünya çapında bir suç örgütü işlettiğine inandığımız birkaç büyük distribütörüne karşı dava açtı.
CryptBot’un yayılmasını engellemek için mahkeme, distribütörlere ve altyapılarına yönelik çabaları kesintiye uğratmak ve CryptBot’un dağıtımına bağlı mevcut ve gelecekteki etki alanlarını kaldırmak için geçici bir yasaklama emri verdi.
Müşterilere nasıl yardımcı olacak?
Distribütörlere ve altyapıya yönelik saldırının yeni enfeksiyonların oluşmasını yavaşlatması ve CryptBot’un büyümesini yavaşlatması bekleniyor.
FacebooktwitterLinkedin