Zephyrnet-Logo

Generative Datenintelligenz

Cybersicherheit

Google gewinnt Gerichtsbeschluss, um ISPs zu zwingen, Botnet-Traffic zu filtern

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 135
by Nackter Sicherheitsautor

Ein US-Gericht hat kürzlich eine einstweilige Verfügung gegen eine Bande mutmaßlicher Cyber-Gauner entsiegelt, die außerhalb des Landes operiert, basierend auf einer formellen Klage des Internetgiganten Google.

Google hat anscheinend beschlossen, seine Größe, seinen Einfluss und seine Netzwerkdaten zu nutzen, um zu sagen: „Nie mehr!“, basierend auf Beweisen, die es über eine Cybergang gesammelt hatte, die lose als die bekannt ist CryptBot Besatzung, von der Google behauptete, sie sei:

  • Abreißen von Google-Produktnamen, -Symbolen und -Marken um ihre betrügerischen Softwareverteilungsdienste zu verkaufen.
  • Ausführen von „Pay-per-Install“-Diensten für angebliche Softwarepakete, die absichtlich Malware auf die Computer der Opfer injiziert haben.
  • Betrieb eines Botnetzes (ein Roboter bzw Zombie-Netzwerk), um persönliche Daten von Hunderttausenden von Opfern in den USA zu stehlen, zu sammeln und zusammenzustellen.

Sie können ein PDF des Gerichtsdokuments lesen Online.
Danke an unsere Kumpel im Online-Pub Das Register um das zu posten.

Plündere nach Belieben

Zu den Daten, die diese CryptBot-Kriminellen angeblich geplündert haben, gehören Browser-Passwörter, unerlaubt erstellte Screenshots, Kryptowährungskontodaten und andere PII (personenbezogene Daten).

So heißt es im Gerichtsbeschluss:

Die Beklagten sind verantwortlich für die Verbreitung eines Botnetzes, das im letzten Jahr etwa 672,220 Geräte von CryptBot-Opfern in den USA infiziert hat. Die außergewöhnliche Rechenleistung des Botnetzes könnte jederzeit für andere kriminelle Machenschaften genutzt werden.

Die Angeklagten könnten beispielsweise große Ransomware oder verteilte Denial-of-Service-Angriffe auf legitime Unternehmen und andere Ziele ermöglichen. Die Beklagten könnten selbst einen solchen schädlichen Angriff durchführen oder den Zugang zum Botnetz zu diesem Zweck an Dritte verkaufen.

Da die Angeklagten offenbar von Pakistan aus operieren und wenig überraschend nicht vor Gericht erschienen sind, um ihren Fall zu vertreten, entschied das Gericht über sein Ergebnis, ohne ihre Seite der Geschichte zu hören.

Dennoch kam das Gericht zu dem Schluss, dass Google gezeigt hatte „Aussicht auf Erfolg“ in Bezug auf Anschuldigungen, einschließlich der Verletzung des Computer Fraud and Abuse Act, der Markenregeln und der Erpressungsgesetze (die sich grob gesagt mit der sogenannten organisierten Kriminalität befassen – das Begehen von Straftaten, als ob Sie ein Unternehmen führen würden):

[Das Gericht favorisiert] eine einstweilige Verfügung. Das kriminelle Unternehmen betrügt Nutzer und schadet Google. Es gibt keinen entgegenstehenden Faktor, der gegen eine einstweilige Verfügung spricht: Es gibt keinen legitimen Grund, warum es den Beklagten erlaubt sein sollte, weiterhin Malware und geknackte Software zu verbreiten und infizierte Computer zu manipulieren, um kriminelle Machenschaften auszuführen. […]

Jeden Tag, der vergeht, infizieren die Angeklagten neue Computer, stehlen mehr Kontoinformationen und täuschen mehr ahnungslose Opfer. Der Schutz vor böswilligen Cyberangriffen und anderen Cyberkriminalität liegt stark im öffentlichen Interesse.

Wie Sie sich vorstellen können, folgen einige Aspekte der einstweiligen Verfügung der Art von Legalismen, die Nichtanwälten als tautologische Ergebnisse erscheinen, nämlich offiziell zu fordern, dass die Kriminellen aufhören, Verbrechen zu begehen, einschließlich: keine Malware mehr zu verbreiten, kein Botnet mehr zu betreiben, nicht mehr die Daten der Opfer zu stehlen und diese gestohlenen Daten nicht mehr an andere Gauner zu verkaufen.

Blockieren Sie diesen Datenverkehr

Interessanterweise ermächtigt der Gerichtsbeschluss Google aber auch, Netzwerkanbieter zu identifizieren, deren Dienste diese Kriminalität direkt oder indirekt ermöglichen, und dazu „[auffordern], dass sich diese Personen und Organisationen nach besten Kräften bemühen“ um der Malware und dem Datendiebstahl Einhalt zu gebieten.

Diese Intervention gilt nicht nur für Unternehmen wie Domainnamen-Registrare und Hosting-Provider. (Gerichtsbeschlüsse verlangen oft, dass Servernamen von Kriminellen weggenommen und an die Strafverfolgungsbehörden oder das geschädigte Unternehmen übergeben werden, und dass Websites oder Webserver heruntergefahren werden.)

Vermutlich um es diesen mutmaßlichen Gaunern zu erschweren, ihre Server einfach zu Hosting-Providern zu verlagern, die entweder gar nicht identifiziert werden können oder die US-Takedown-Anfragen gerne ignorieren, umfasst dieser Gerichtsbeschluss sogar die Sperrung von bekanntem Netzwerkverkehr zu oder von Domänen stammen, die mit der CryptBot-Crew in Verbindung stehen.

Die letzten Netzwerksprünge von bösartigem Datenverkehr, der US-Opfer erreicht, werden mit ziemlicher Sicherheit ISPs durchlaufen, die der US-Gerichtsbarkeit unterliegen, daher gehen wir davon aus, dass diese Anbieter möglicherweise rechtlich dafür verantwortlich sind, bösartigen Datenverkehr aktiv herauszufiltern.

Um es klar zu sagen, der Gerichtsbeschluss fordert oder erwähnt keinerlei Art des Ausspähens, Ausspähens oder Speicherns von übertragenen Daten; es deckt lediglich das Nehmen ab „angemessene Schritte zur Identifizierung“ und „angemessene Schritte zum Blockieren“ Datenverkehr zu und von einer Liste identifizierter Domänen und IP-Nummern.

Darüber hinaus umfasst die Anordnung das Sperren des Datenverkehrs „zu und/oder von anderen IP-Adressen oder Domänen, zu denen die Beklagten die Botnet-Infrastruktur verschieben können“, und gibt Google das Recht dazu „ändere [seine Liste der zu blockierenden Netzwerkstandorte], wenn es andere Domains oder ähnliche Kennungen identifiziert, die von den Beklagten in Verbindung mit dem Malware-Verteilungsunternehmen verwendet werden.“

Schließlich heißt es in der einstweiligen Verfügung in einem einzigen, mächtigen Satz:

Die Beklagten und ihre Agenten, Vertreter, Rechtsnachfolger oder Abtretungsempfänger und alle Personen, die gemeinsam oder gemeinsam mit ihnen handeln, sowie alle Banken, Sparkassen und Kreditinstitute, Kreditkartenunternehmen, Kreditkartenverarbeitungsagenturen, Merchant Acquiring-Banken, Finanzinstitute, oder andere Unternehmen oder Agenturen, die mit der Verarbeitung oder Überweisung von Geldern und/oder Immobilien oder persönlichem Eigentum befasst sind und die eine tatsächliche Benachrichtigung über diese Anordnung durch persönliche Zustellung oder auf andere Weise erhalten, ohne vorherige Genehmigung des Gerichts vorübergehend zurückgehalten und von der Übertragung und Verfügung abgehalten werden oder, oder Geld, Aktien, Anleihen, Immobilien oder persönliches Eigentum oder andere Vermögenswerte der Beklagten abzusondern oder anderweitig Geld, Aktien, Anleihen, Immobilien oder persönliches Eigentum oder andere Vermögenswerte an einen der Beklagten oder in oder zu zahlen oder zu übertragen aus allen Konten, die mit einem der Beklagten verbunden sind oder von diesen genutzt werden.

Im Klartext: Wenn Sie versuchen, dieser Menge zu helfen, ihre unrechtmäßig erworbenen Gewinne auszuzahlen, egal ob Sie dreißig Silberstücke von ihnen als Zahlung annehmen oder nicht, rechnen Sie mit Schwierigkeiten!

Wird es funktionieren?

Wird dies weitreichende Auswirkungen auf den Betrieb von CryptBot haben oder werden ihre Aktivitäten einfach unter einem neuen Namen auftauchen und neue Malware verwenden, die von neuen Servern verteilt wird, um ein neues Botnetz aufzubauen?

Wir wissen es nicht

Aber diese mutmaßlichen Kriminellen wurden jetzt öffentlich benannt, und allein in den USA sollen im letzten Jahr mehr als zwei Drittel einer Million Computer mit CryptBot-Zombie-Malware infiziert worden sein …

…selbst eine kleine Delle in ihren Aktivitäten wird sicherlich helfen.

Was ist zu tun?

So reduzieren Sie Ihr eigenes Risiko einer Kompromittierung durch Zombie-Malware:

  • Halten Sie sich von Websites fern, die inoffizielle Downloads beliebter Software anbieten. Selbst scheinbar seriöse Download-Sites können manchmal nicht widerstehen, ihre eigenen hinzuzufügen zusätzliche „geheime Sauce“ zu Downloads, die Sie genauso einfach über die offiziellen Kanäle des Anbieters erhalten könnten. Gehen Sie nicht davon aus, dass das erste Ergebnis einer Suchmaschine die offizielle Website für ein beliebiges Produkt ist, und klicken Sie sich einfach dorthin durch. Bitten Sie im Zweifelsfall jemanden, den Sie kennen und dem Sie vertrauen, Ihnen zu helfen, den richtigen Anbieter und den richtigen Download-Standort zu finden.
  • Erwägen Sie die Ausführung von Tools zum Blockieren von Malware in Echtzeit die nicht nur Downloads scannen, sondern Sie auch proaktiv daran hindern, riskante oder geradezu gefährliche Download-Server überhaupt zu erreichen. Sophos Startseite ist kostenlos für bis zu drei Benutzer (Windows und/oder Mac) oder preisgünstig für bis zu 10 Benutzer. Über unsere Cloud-basierte Konsole können Sie Freunde und Familie einladen, Ihre Lizenz zu teilen, und ihnen helfen, sich aus der Ferne um ihre Geräte zu kümmern. (Sie müssen keinen Server zu Hause betreiben!)
  • Lassen Sie sich niemals dazu verleiten, sich für ein raubkopiertes oder gecracktes Programm zu entscheiden, unabhängig davon, wie stichhaltig Sie Ihre eigene Rechtfertigung dafür halten, dass Sie nicht dafür bezahlen oder es nicht korrekt lizenzieren. Wenn Sie für ein kommerzielles Produkt nicht bezahlen können oder wollen, finden Sie eine kostenlose oder Open-Source-Alternative, die Sie stattdessen verwenden können, auch wenn es bedeutet, ein neues Produkt zu lernen oder auf einige Funktionen zu verzichten, die Ihnen gefallen, und erhalten Sie es von a Echter Downloadserver.

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.