Es ist kein Geheimnis, dass Bedrohungsakteure in den letzten Jahren in ihren Bemühungen, Menschen um ihr hart verdientes Geld zu betrügen und persönliche Informationen zu stehlen, raffinierter geworden sind. Eine der Methoden, die die Bedrohungsakteure in letzter Zeit verwenden, um Systeme zu infiltrieren, ist die CryptBot-Malware. Diese bösartige Software stiehlt vertrauliche Informationen wie Passwörter, Cookies und Kreditkarteninformationen und verkauft sie an andere Malware-Hersteller und-Vertreiber. Google hat jedoch endlich Maßnahmen
In dem Blogbeitrag, in dem die Entscheidung bekannt gegeben wurde, enthüllte Google, dass die CryptBot-Malware, die sich über bösartige Apps wie ein gefälschtes Google Chrome und Google Earth Pro verbreitete, infiziert war rund 670.000 Computer im vergangenen Jahr, wobei die persönlichen Daten der Benutzer kompromittiert und für Kampagnen gegen Datenschutzverletzungen verkauft wurden. Die jüngsten Maßnahmen von Google werden jedoch dazu beitragen, neue Infektionen zu verhindern und das Wachstum der Malware zu verlangsamen.
„Klagen haben den Effekt, dass sie sowohl rechtliche Präzedenzfälle schaffen als auch diejenigen, die davon profitieren, und andere, die sich in demselben kriminellen Ökosystem befinden, unter die Lupe nehmen. Dieser Rechtsstreit ist ein weiterer Schritt nach vorne, um Cyberkriminelle zur Rechenschaft zu ziehen, indem nicht nur diejenigen ins Visier genommen werden, die Botnets betreiben, sondern auch diejenigen, die von der Verbreitung von Malware profitieren“, heißt es im Blogbeitrag des Unternehmens.
Wie hat Google die Malware entfernt?
Die Maßnahmen von Google gegen die Malware erfolgten, nachdem das Unternehmen die in Pakistan ansässigen Distributoren der Malware mit Hilfe seiner Threat Analysis Group (TAG) identifiziert und rechtliche Schritte gegen sie eingeleitet hatte. Google reichte eine Klage gegen viele große CryptBot-Händler ein und erwirkte eine einstweilige gerichtliche Verfügung, um die Fähigkeit der Entwickler zu behindern, die Malware zu verbreiten. Mit der Anordnung konnte Google die aktuellen und zukünftigen Domains, die mit der Verbreitung der Malware in Verbindung stehen, ausschalten.
Obwohl Googles Vorgehen gegen die Malware-Verteiler lobenswert ist, wenn man bedenkt, dass seine Markenidentität auf dem Spiel stand, war der Vorfall unterstreicht die Notwendigkeit für Benutzer, beim Surfen im Internet die notwendigen Vorsichtsmaßnahmen zu treffen. Dazu gehören das Herunterladen von Apps und Software aus glaubwürdigen Quellen, das Aktualisieren von Betriebssystemen und das Installieren von Antivirensoftware.
