image

Google krijgt gerechtelijk bevel om domeinen CryptBot-malware offline te halen

vrijdag 28 april 2023, 11:37 door Redactie, 5 reacties

Google heeft van een Amerikaanse rechtbank een bevel gekregen waarmee het domeinen van de CryptBot-malware offline kan halen. Volgens het techbedrijf raakten het afgelopen jaar zo'n 670.000 computers met de malware besmet, die onder andere gegevens van Chrome-gebruikers steelt. Het gaat dan om inloggegevens voor onder andere cryptowallets en social media.

De malware wordt verspreid via malafide websites die besmette versies van onder andere Google Earth en Google Chrome aanbieden. In werkelijkheid gaat het om malware die allerlei informatie van het systeem steelt en terugstuurt naar de aanvallers, die het vervolgens verkopen. Volgens Google zijn recente versies van CryptBot specifiek ontworpen om data van Chrome-gebruikers te stelen, waarop het techbedrijf in actie kwam.

Door het gerechtelijk bevel kan Google huidige en toekomstige domeinen van de malware offline halen, wat nieuwe infecties moet voorkomen. Daarnaast roept Google gebruikers op om alleen software van de officiële website van de leverancier te downloaden.

Reacties (5)
28-04-2023, 11:45 door Anoniem
Ik mis de context, de uitleg waarom dit nodig is.
Want ik denk dan: Google kon dit toch al?
28-04-2023, 12:43 door Anoniem
Door Anoniem: Ik mis de context, de uitleg waarom dit nodig is.
Want ik denk dan: Google kon dit toch al?

Nee Google kan dat niet, ze zijn geen owner van deze DNS records. Met dit bevel kan google wel de registar aanspreken en deze in overleg offline halen.
28-04-2023, 13:03 door Anoniem
Door Anoniem: Ik mis de context, de uitleg waarom dit nodig is.
Want ik denk dan: Google kon dit toch al?
Dit is puur juridisch. Je kunt als Google wel aankloppen bij GaPappie ofzo om "een domein wat gebruikt wordt om
malware via jouw product te verspreiden" uit de lucht te halen, maar dan zegt GaPappie "jij bent de politie niet, bekijk
het maar!". Met deen dergelijk bericht zullen ze dat minder gauw doen.
Je voorkomt dan dat men per geval eerst langs de rechter moet, wat veel te lang duurt.
28-04-2023, 14:22 door Anoniem
Door Anoniem: Nee Google kan dat niet, ze zijn geen owner van deze DNS records. Met dit bevel kan google wel de registar aanspreken en deze in overleg offline halen.
Ze hebben letterlijk controle over de safe-browsing database!
Daarmee kunnen ze effectief de toegang voor gebruikers van Chromium EN Firefox blokkeren.
Dat is >83% van het totaal.
Dan heb je nog 11% safari, welke onkwetsbaar is.

Dus in praktijk is het net zo effectief als het domein uitzetten.
28-04-2023, 21:20 door Anoniem
Door Anoniem:
Door Anoniem: Nee Google kan dat niet, ze zijn geen owner van deze DNS records. Met dit bevel kan google wel de registar aanspreken en deze in overleg offline halen.
Ze hebben letterlijk controle over de safe-browsing database!
Daarmee kunnen ze effectief de toegang voor gebruikers van Chromium EN Firefox blokkeren.
Dat is >83% van het totaal.
Dan heb je nog 11% safari, welke onkwetsbaar is.
83% + 11% = 94%. Je haalt de 100% niet.

Dus in praktijk is het net zo effectief als het domein uitzetten.
In de praktijk is het geen 100% via safe browsing, volgens je eigen cijfers, dus valt er in de praktijk wel degelijk nog wat te verbeteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.