گوگل بدافزاری را که اطلاعات حساس کاربران کروم را می دزدد، مختل می کند

گوگل زیرساخت های مرتبط با بدافزار بدنام CryptBot را مختل کرده است، زیرا این شرکت ادعا می کند که تنها در سال گذشته داده های صدها هزار کاربر مرورگر را به سرقت برده است.

CryptBot بدافزار سرقت اطلاعات مخربی است که برای اولین بار در سال 2019 کشف شد. بدافزار infostealer معمولاً توسط وب‌سایت‌های جعلی که به عنوان سایت‌های نرم‌افزاری قانونی معرفی می‌شوند که دانلود رایگان ارائه می‌دهند، توزیع می‌شود. پس از نصب، بدافزار اطلاعات حساس را از رایانه‌های آلوده می‌دزدد، مانند رمز عبور، کوکی‌ها، کیف پول‌های ارزهای دیجیتال و اطلاعات کارت اعتباری.

در یک پست وبلاگی، گوگل اعلام کرد که این بدافزار را مشاهده کرده است که از طریق برنامه هایی که به طور مخرب تغییر یافته اند، از جمله گوگل کروم و گوگل ارث پرو، منتشر شده است. در 12 ماه گذشته، گوگل می‌گوید این بدافزار حدود 670000 رایانه را به خطر انداخته است تا اطلاعات حساسی را که «در نهایت به بازیگران بد فروخته می‌شود تا در کمپین‌های نقض داده‌ها استفاده کنند» را به سرقت برده است.

گوگل گفت که نسخه‌های اخیر CryptBot را که جعل هویت مرورگر و نرم‌افزار نقشه‌برداری آن بودند، ردیابی کرده، برای شناسایی توزیع‌کنندگان پاکستانی این بدافزار کار کرده و اقدامی انجام داده است.

پس از طرح شکایت حقوقی علیه چندین توزیع‌کننده بزرگ CryptBot، غول فناوری روز چهارشنبه تأیید کرد که حکم دادگاه موقتی را برای ممانعت از توانایی توسعه‌دهندگان برای گسترش بدافزار infostealer دریافت کرده است.

این دستور که توسط یک قاضی فدرال در ناحیه جنوبی نیویورک صادر شده است، به Google اجازه می دهد دامنه های فعلی و آینده را که به توزیع بدافزار CryptBot مرتبط هستند را حذف کند.

این غول فناوری در یک پست وبلاگی گفت: “این امر باعث کند شدن عفونت های جدید و کاهش رشد CryptBot می شود.” «دعواهای حقوقی تأثیری بر ایجاد سابقه قانونی دارند و سودجویان و سایر افرادی که در یک اکوسیستم جنایی قرار دارند، تحت نظارت قرار می‌دهند. این دعوی قضایی گام دیگری به جلو در پاسخگویی به مجرمان سایبری است، نه تنها کسانی که بات‌نت‌ها را اداره می‌کنند، بلکه آن‌هایی را که از توزیع بدافزار سود می‌برند نیز هدف قرار می‌دهند.»

اختلال Google در CryptBot پس از آن رخ داد که این شرکت در سال 2021 علیه دو اپراتور ادعایی بات نت Glupteba مستقر در روسیه که به گفته شرکت برای سرقت اطلاعات حساب کاربری و ورود کاربران گوگل استفاده می شد، اقدام قانونی کرد.

در نتیجه تلاش‌های ایجاد اختلال، گوگل اعلام کرد که کاهش ۷۸ درصدی عفونت گلوپتبا را مشاهده کرده است.