گوگل پس از شکایت از کسانی که از زیرساخت بدافزار مرتبط با Cryptbot برای آلوده کردن کاربران گوگل کروم و سرقت اطلاعاتشان استفاده میکردند، آن را را از بین می برد.
به گزارش تکناک این دعوای قضایی، به سامانه زیرساخت و شبکه توزیع Cryptbot اشاره دارد و از این راه میتوان تعداد قربانیانی که از این بدافزار استفاده میشود و اطلاعات حساس شان از بین می رود را کاهش داد.
عضو گروه تجزیه و تحلیل تهدیدات گوگل در این ارتباط اظهار داشت: دعوای قضایی ما علیه چندین توزیع کننده اصلی Cryptbot صورت گرفت که ما فکر میکنیم در پاکستان مستقر هستند و یک شرکت مجرمانه بینالمللی را اداره میکنند.
دادخواست قانونی بر اساس ادعاهای متفاوتی از جمله تقلب و سوء استفاده کامپیوتری و نقض علامت تجاری صادر شده است.
برای جلوگیری از گسترش CryptBot، دادگاه به گوگل یک فرمان محدود کننده موقت ارائه داده که این شرکت را قادر به از بین بردن توزیعکنندگان و زیرساخت آنها میکند.
دادگاه به گوگل اجازه میدهد تا دامنههای مرتبط با توزیع CryptBot (فعال و ثبت شده پس از صدور فرمان) را حذف کند و بدین ترتیب به کاهش تعداد سرایت و انتشار جدید و کاهش رشد شبکه بدافزار کمک میکند.
Trinh و Bureau گفتند: دیروز، یک قاضی فدرال در منطقه جنوبی نیویورک، پرونده دعوای ما در برابر توزیعکنندگان بدافزار Cryptbot را که تقریباً ۶۷۰ هزار رایانه را در سال گذشته آلوده کرده و به کاربران گوگل کروم حملاتی را برای دزدیدن اطلاعات آنها شناسایی میکرد، باز کرد. ما به دنبال توزیعکنندگانی هستیم که بابت گسترش بدافزار پول دریافت میکنند تا آن را به کاربران جهانی برای دانلود و نصب ارائه دهند و در نتیجه کامپیوترها را آلوده میکنند که باعث می شود اطلاعات کاربران دزدیده شود.
CryptBot چیست؟
CryptBot یک بدافزار ویندوزی است که برای سرقت اطلاعات طراحی شده است. این اطلاعات میتواند شامل مشخصات ورود، اطلاعات کارت اعتباری و دیگر اطلاعات شخصی یا مالی باشد که ممکن است برای اهداف کلاهبرداری مختلف استفاده شود.
اطلاعات بعد از آلوده شدن دستگاه به این بدافزار، به صورت خاموش جمعآوری میشوند و بدون اطلاع قربانیان به سرور کامند و کنترل (C2) فرستاده میشوند.
اطلاعاتی که توسط بدافزار CryptBot سرقت میشود، میتواند برای فعالیتهای مجرمانه مختلف، از جمله سرقت هویت، تقلب مالی و همچنین به دست آوردن دسترسی غیرمجاز به حسابها و سیستمها استفاده شود.
گوگل گفت: نسخههای اخیر CryptBot به طور خاص برای هدف قراردادن کاربران گوگل کروم طراحی شدهاند.
این شرکت همچنین در دسامبر ۲۰۲۱ اقدامات قانونی را برای از بین بردن شبکه بدافزار Glupteba انجام داد که از سال ۲۰۱۱ تاکنون بیش از یک میلیون دستگاه ویندوزی در سراسر جهان را آلوده کرده است.
همانطور که در نوامبر ۲۰۲۲ فاش شد، تیم TAG گوگل به علت اقدامات مختل کننده اولیه، ۷۸ درصد کاهش نفوذ و تخریب Glupteba را مشاهده کرد، با این حال، این بدافزار پس از اقدامات مختل کننده اولیه، به فعالیت خود ادامه داد.
