گوگل زیرساخت های مرتبط با بدافزار بدنام CryptBot را مختل کرده است، زیرا این شرکت ادعا می کند که تنها در سال گذشته داده های صدها هزار کاربر مرورگر را به سرقت برده است.
CryptBot بدافزار سرقت اطلاعات مخربی است که برای اولین بار در سال 2019 کشف شد. بدافزار infostealer معمولاً توسط وبسایتهای جعلی که به عنوان سایتهای نرمافزاری قانونی معرفی میشوند که دانلود رایگان ارائه میدهند، توزیع میشود. پس از نصب، بدافزار اطلاعات حساس را از رایانههای آلوده میدزدد، مانند رمز عبور، کوکیها، کیف پولهای ارزهای دیجیتال و اطلاعات کارت اعتباری.
در یک پست وبلاگی، گوگل اعلام کرد که این بدافزار را مشاهده کرده است که از طریق برنامه هایی که به طور مخرب تغییر یافته اند، از جمله گوگل کروم و گوگل ارث پرو، منتشر شده است. در 12 ماه گذشته، گوگل میگوید این بدافزار حدود 670000 رایانه را به خطر انداخته است تا اطلاعات حساسی را که «در نهایت به بازیگران بد فروخته میشود تا در کمپینهای نقض دادهها استفاده کنند» را به سرقت برده است.
گوگل گفت که نسخههای اخیر CryptBot را که جعل هویت مرورگر و نرمافزار نقشهبرداری آن بودند، ردیابی کرده، برای شناسایی توزیعکنندگان پاکستانی این بدافزار کار کرده و اقدامی انجام داده است.
پس از طرح شکایت حقوقی علیه چندین توزیعکننده اصلی CryptBot، غول فناوری روز چهارشنبه تأیید کرد که حکم دادگاه موقتی را برای ممانعت از توانایی توسعهدهندگان برای گسترش بدافزار infostealer دریافت کرده است.
این دستور که توسط یک قاضی فدرال در ناحیه جنوبی نیویورک صادر شده است، به Google اجازه می دهد دامنه های فعلی و آینده را که به توزیع بدافزار CryptBot مرتبط هستند را حذف کند.
این غول فناوری در یک پست وبلاگی گفت: “این امر باعث کند شدن عفونت های جدید و کاهش رشد CryptBot می شود.” «دعواهای حقوقی تأثیری بر ایجاد سابقه قانونی دارند و سودجویان و سایر افرادی که در یک اکوسیستم جنایی قرار دارند، تحت نظارت قرار میدهند. این دعوای قضایی گام دیگری به جلو در پاسخگویی به مجرمان سایبری است، نه تنها کسانی که باتنتها را اداره میکنند، بلکه آنهایی را که از توزیع بدافزار سود میبرند نیز هدف قرار میدهند.
اختلال Google در CryptBot پس از آن رخ داد که این شرکت در سال 2021 علیه دو اپراتور ادعایی بات نت Glupteba مستقر در روسیه که به گفته شرکت برای سرقت اطلاعات حساب کاربری و ورود کاربران گوگل استفاده می شد، اقدام قانونی کرد.
در نتیجه تلاشهای ایجاد اختلال، گوگل اعلام کرد که کاهش ۷۸ درصدی عفونت گلوپتبا را مشاهده کرده است.