Google krijgt gerechtelijk bevel om domeinen CryptBot-malware offline te halen
Google heeft van een Amerikaanse rechtbank een bevel gekregen waarmee het domeinen van de CryptBot-malware offline kan halen. Volgens het techbedrijf raakten het afgelopen jaar zo'n 670.000 computers met de malware besmet, die onder andere gegevens van Chrome-gebruikers steelt. Het gaat dan om inloggegevens voor onder andere cryptowallets en social media.
De malware wordt verspreid via malafide websites die besmette versies van onder andere Google Earth en Google Chrome aanbieden. In werkelijkheid gaat het om malware die allerlei informatie van het systeem steelt en terugstuurt naar de aanvallers, die het vervolgens verkopen. Volgens Google zijn recente versies van CryptBot specifiek ontworpen om data van Chrome-gebruikers te stelen, waarop het techbedrijf in actie kwam.
Door het gerechtelijk bevel kan Google huidige en toekomstige domeinen van de malware offline halen, wat nieuwe infecties moet voorkomen. Daarnaast roept Google gebruikers op om alleen software van de officiële website van de leverancier te downloaden.
Want ik denk dan: Google kon dit toch al?
Want ik denk dan: Google kon dit toch al?
Nee Google kan dat niet, ze zijn geen owner van deze DNS records. Met dit bevel kan google wel de registar aanspreken en deze in overleg offline halen.
Want ik denk dan: Google kon dit toch al?
malware via jouw product te verspreiden" uit de lucht te halen, maar dan zegt GaPappie "jij bent de politie niet, bekijk
het maar!". Met deen dergelijk bericht zullen ze dat minder gauw doen.
Je voorkomt dan dat men per geval eerst langs de rechter moet, wat veel te lang duurt.
Daarmee kunnen ze effectief de toegang voor gebruikers van Chromium EN Firefox blokkeren.
Dat is >83% van het totaal.
Dan heb je nog 11% safari, welke onkwetsbaar is.
Dus in praktijk is het net zo effectief als het domein uitzetten.
Daarmee kunnen ze effectief de toegang voor gebruikers van Chromium EN Firefox blokkeren.
Dat is >83% van het totaal.
Dan heb je nog 11% safari, welke onkwetsbaar is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.