Google は悪名高い CryptBot マルウェアに関連するインフラストラクチャを混乱させました。このマルウェアは、過去 1 年間だけでも数十万人のブラウザ ユーザーからデータを盗んだと同社は主張しています。
CryptBot は、2019 年に初めて発見された、情報を盗む悪意のあるマルウェアです。infostealer マルウェアは通常、無料ダウンロードを提供する正規のソフトウェア サイトになりすましたなりすまし Web サイトによって配布されます。 マルウェアがインストールされると、感染したコンピューターから、パスワード、Cookie、暗号通貨ウォレット、クレジット カード情報などの機密情報を盗みます。
の ブログ投稿、Googleは、Google ChromeやGoogle Earth Proなど、悪意を持って変更されたアプリを介してマルウェアが拡散していることを確認した. 過去 12 か月で、このマルウェアは機密情報を盗むために約 670,000 台のコンピューターに侵入し、「最終的にデータ侵害キャンペーンで使用するために悪意のある人物に売られた」と Google は述べています。
Google は、ブラウザとマッピング ソフトウェアを偽装する最近の CryptBot のバージョンを追跡し、マルウェアのパキスタンを拠点とするディストリビューターを特定するために取り組み、措置を講じたと述べました。
CryptBot の主要ディストリビューター数社に対して法的訴状を提出した後、同社は水曜日、インフォスティーラー マルウェアを拡散する開発者の能力を妨害するための一時的な裁判所命令を確保したことを確認しました。
ニューヨーク州南部地区の連邦判事によって下されたこの命令により、Google は CryptBot マルウェアの配布に関連する現在および将来のドメインを削除することができます。
「これにより、新しい感染の発生が遅くなり、CryptBot の成長が鈍化します」と、テクノロジーの巨人はブログ投稿で述べています。 「訴訟には、法的先例を確立し、利益を上げている人や、同じ犯罪生態系にいる他の人を精査する効果があります。 この訴訟は、サイバー犯罪者に責任を負わせるための新たな一歩であり、ボットネットを運用しているだけでなく、マルウェアの配布から利益を得ている人々も標的にしています。」
Google による CryptBot の混乱は、会社の後に起こります 法的措置を取った 2021 年には、ロシアを拠点とする Glupteba ボットネットの運営者とされる 2 人に対して、このボットネットが Google ユーザーのログイン情報とアカウント情報を盗むために使用されたと同社は述べています。
混乱への取り組みの結果として、Google は次のように述べています。 Glupteba 感染の 78% 減少が観察されました.