谷歌已经破坏了与臭名昭著的CryptBot恶意软件相关的基础设施,该公司声称仅在过去一年中就窃取了数十万浏览器用户的数据。
CryptBot是一种恶意信息窃取恶意软件,于年首次被发现。信息窃取器恶意软件通常由伪装成提供免费下载的合法软件站点的欺骗网站分发。安装后,该恶意软件会从受感染的计算机中窃取敏感信息,例如密码、cookie、加密货币钱包和信用卡信息。
在一篇博客文章中,谷歌表示它观察到恶意软件通过恶意修改的应用程序传播,包括谷歌浏览器和谷歌地球专业版。谷歌表示,在过去的12个月里,该恶意软件入侵了大约,台计算机,目的是窃取敏感信息,这些信息“最终卖给坏人用于数据泄露活动”。
谷歌表示,它跟踪了最近冒充其浏览器和地图软件的CryptBot版本,努力识别该恶意软件在巴基斯坦的分销商,并采取了行动。
在对CryptBot的几家主要分销商提起法律诉讼后,这家科技巨头周三证实,它已获得一项临时法院命令,以阻止开发商传播信息窃取恶意软件的能力。
该命令由纽约南区联邦法官批准,允许谷歌关闭与CryptBot恶意软件分发相关的当前和未来域。
“这将减缓新感染的发生并减缓CryptBot的增长,”这家科技巨头在一篇博文中表示。“诉讼具有建立法律先例的效果,并使那些获利者和处于同一犯罪生态系统中的其他人受到审查。这起诉讼是追究网络犯罪分子责任的又一步,不仅针对那些运营僵尸网络的人,而且还针对那些从恶意软件分发中获利的人。”
谷歌对CryptBot的破坏是在该公司于年对俄罗斯Glupteba僵尸网络的两名涉嫌运营商采取法律行动之后发生的,该公司称该僵尸网络被用来窃取谷歌用户的登录信息和账户信息。
谷歌表示,由于其破坏性努力,它观察到Glupteba感染减少了78%。
作者:CarlyPage
发表时间:年4月27日
翻译:Lucybot
联系电话: