Bene, se pensi che cliccando sul primo risultato della ricerca ti stai salvando da attacchi dannosi, allora potresti sbagliarti. Ma come Google agisce sul suo doppelganger per attacchi dannosi che hanno rubato informazioni sensibili a più di centomila utenti, il problema sembra essere stato risolto.
Questo arriva quasi due anni dopo Google annunciato che il suo Threat Analysis Group (TAG) ha preso provvedimenti contro una botnet denominata Glupteba. Si diceva che la botnet prendesse di mira i dispositivi Windows. Ma il problema è che l’azione contro le botnet richiede procedimenti legali e forze dell’ordine per fermarle. E questi procedimenti possono richiedere molto tempo e impegno, che era lo stesso caso qui. Il caso ha comportato una battaglia durata un anno che è durata fino a novembre dello scorso anno.
Google ha vinto quella battaglia legale e ha dato l’esempio alla comunità tecnologica. Ha affermato che TAG ha osservato una riduzione del 78% nel numero di host infetti. Questo perché ha perseguitato i distributori pagati per diffondere il malware. Quello che ha fatto è stato far sì che questi attori criminali dietro il set si facessero avanti come imputati nella causa. Ma anche quella volta Google ha detto che la guerra al cybercrime non è finita. Ora vediamo una nuova botnet chiamata Cryptbot trascinata in tribunale dal gigante della tecnologia che ha colpito quasi 670.000 computer nel 2022 secondo Google Blog.
Cryptbot non è altro che, come lo descrive Google, un “infostealer”. Ma la cosa interessante qui è che questa botnet fungeva da versione ufficiale di Google Earth Pro e Google Chrome. Questi sono stati poi distribuiti in tutto il mondo utilizzando distributori simili e un’abbondanza di società di comodo.
Quindi, invece di inseguire i creatori, i team di Google CyberCrimes Investigations Group (CCIG) e Threat Analysis Group (TAG) hanno inseguito distributori che ritenevano fossero principalmente basati in Pakistan. “Il reclamo legale si basa su una serie di affermazioni, tra cui frode e abuso informatico e violazione del marchio”. Google ha preso il sopravvento nel caso ed è un sospiro di sollievo per le persone che hanno perso fiducia nella sicurezza informatica dopo che T-Mobile è stata colpita da una massiccia violazione dei dati pochi mesi fa.
Dopo la dichiarazione del tribunale, Google è stato autorizzato “per abbattere i domini attuali e futuri che sono legati alla distribuzione di CryptBot.” Inoltre, il tribunale ha emesso un ordine restrittivo temporaneo per incoraggiare Google nei suoi sforzi per interrompere il malware e agire sul suo Doppelganger che ha rubato informazioni sensibili
Fonte: Blog di Google