眾所周知,在過去幾年中,威脅行為者在騙取人們辛苦賺來的錢和竊取個人信息方面變得更加老練。威脅行為者最近用來滲透系統的方法之一是 CryptBot 惡意軟件。這種惡意軟件會竊取密碼、cookie 和信用卡信息等敏感信息,並將其出售給其他惡意軟件製造商和分銷商。然而,谷歌最終採取了行動 並擾亂了惡意軟件的基礎設施和分銷商。
在宣布該決定的博客文章中,Google 透露,通過假冒的 Google Chrome 和 Google Earth Pro 等惡意應用程序傳播的 CryptBot 惡意軟件感染了去年大約有 670,000 台計算機洩露了用戶的個人信息並將其出售用於數據洩露活動。然而,谷歌最近的行動將有助於防止新的感染並減緩惡意軟件的增長。
“訴訟具有建立法律先例的效果,並將獲利者和處於同一犯罪生態系統中的其他人置於審查之下.這起訴訟是追究網絡罪犯責任的又一舉措,不僅針對那些運營殭屍網絡的人,還針對那些從惡意軟件分發中獲利的人,”該公司的博客文章中寫道。
Google 如何刪除惡意軟件?
谷歌在其威脅分析小組 (TAG) 的幫助下確定了惡意軟件在巴基斯坦的分銷商並對他們採取了法律行動之後,谷歌對惡意軟件採取了行動。谷歌對許多主要的 CryptBot 分銷商提起了法律訴訟,並獲得了一項臨時法院命令,以阻止開發人員傳播惡意軟件的能力。根據該命令,Google 能夠關閉與惡意軟件分發相關的當前和未來域。
雖然 Google 對惡意軟件分發者採取的行動值得稱讚,但考慮到其品牌身份受到威脅,該事件強調用戶在瀏覽網頁時需要採取必要的預防措施。其中包括從可靠來源下載應用程序和軟件、使操作系統保持最新以及安裝防病毒軟件。