گوگل عملیات بدافزار CryptBot را که اطلاعات کاربر کروم را دزدیده بود، خاموش می کند

از

دزد اطلاعاتی CryptBot داده‌های حساسی را در اختیار مجرمان سایبری قرار می‌دهد که می‌توانند بعداً به بازیگران بدی که در «کسب‌وکار» نقض داده‌ها کار می‌کنند فروخته شود، و توزیع‌کنندگان بدافزار نقش اصلی را در کل عملیات بازی می‌کنند. بازیگران سعی می‌کنند با ایجاد نسخه‌های اصلاح‌شده به‌طور مخرب بسته‌های نرم‌افزاری قانونی در وب، عفونت CryptBot را گسترش دهند، سپس کاربران ناآگاه را تحریک به دانلود و نصب بسته‌های مذکور می‌کنند تا ندانسته دستگاه‌های خود را آلوده کنند.

Cryptbot یک تهدید امنیتی شناخته شده است که برای شناسایی و سرقت اطلاعات حساس از رایانه های قربانیان، از جمله رمز عبور و اعتبارنامه های احراز هویت، ورود به حساب رسانه های اجتماعی، کیف پول های رمزنگاری شده و موارد دیگر طراحی شده است. تنها در 12 ماه گذشته، این بدافزار تقریباً 670000 رایانه را آلوده کرده است، زیرا مجرمان سایبری پشت آن، کاربران Google Chrome را هدف قرار داده اند تا داده های آنها را سرقت کنند.

شرکت Mountain View یک سری شکایات حقوقی علیه توزیع کنندگان، از جمله ادعای کلاهبرداری و سوء استفاده رایانه ای و نقض علامت تجاری ارائه کرد. در چند روز گذشته، دادگاه ناحیه جنوبی نیویورک به گوگل “حکم منع موقت” اعطا کرد، که شرکت می تواند از آن برای حمایت از “تلاش های مداوم اختلال فنی” علیه توزیع کنندگان بدافزار CryptBot و زیرساخت آنلاین آنها استفاده کند.

حکم دادگاه به گوگل اجازه می دهد تا دامنه های فعلی و حتی آینده مربوط به توزیع CryptBot را حذف کند، که به گفته گوگل، به کاهش سرعت آلودگی های جدید کمک زیادی می کند و در عین حال رشد تهدید CryptBot را کاهش می دهد.

بخونید:  ناسا اولین تصاویر نزدیک از قمر مشتری اروپا را در دو دهه اخیر به اشتراک می گذارد

نسخه‌های اخیر CryptBot برای هدف قرار دادن خاص کاربران کروم طراحی شده‌اند، بنابراین Google تصمیم گرفت گروه‌های تحقیقات جرایم سایبری (CCIG) و گروه تحلیل تهدید (TAG) خود را در تحقیقاتی علیه توزیع‌کنندگان بدافزار مشارکت دهد. محققان در نهایت در پیگیری خود موفق بودند، زیرا گوگل اکنون می گوید که توزیع کنندگان اصلی CryptBot در پاکستان مستقر هستند و “یک شرکت جنایی در سراسر جهان را اداره می کنند.”

گوگل اعلام کرد که این نوع اقدام قانونی می تواند در برابر تهدیدات امنیتی که از نرم افزارهای قانونی مانند مرورگر کروم سوء استفاده می کنند بسیار موثر باشد. این شرکت در سال 2021 همین کار را علیه اپراتورهای ادعایی بات نت Glupteba مستقر در روسیه انجام داد و در نهایت کاهش -78٪ در عفونت های Glupteba را مشاهده کرد.



منبع

چه اتفاقی افتاده؟ باند CryptBot کاربران مرورگر وب کروم را هدف قرار می داد، بنابراین گوگل تصمیم گرفت به شبکه توزیع اصلی خود پایان دهد. یک حکم دادگاه اخیراً به Mountain View این امکان را می دهد که دامنه های مربوط به CryptBot را از اینترنت پاک کند.