ここ数年、攻撃者が苦労して稼いだお金をだまし、個人情報を盗もうとする試みがますます巧妙になっていることは周知の事実です。システムに侵入するために攻撃者が最近使用している方法の 1 つは、CryptBot マルウェアです。この悪意のあるソフトウェアは、パスワード、Cookie、クレジット カード情報などの機密情報を盗み、他のマルウェア メーカーやディストリビューターに販売します。しかし、Google はついにアクション<を実行しました<
決定を発表したブログ投稿で、Google は、偽の Google Chrome や Google Earth Pro などの悪意のあるアプリを介して拡散する CryptBot マルウェアが感染したことを明らかにしました。昨年は約 670,000 台のコンピューターで、ユーザーの個人情報が危険にさらされ、データ侵害キャンペーンのために販売されました。ただし、Google の最近の措置は、新たな感染を防ぎ、マルウェアの成長を遅らせるのに役立ちます。
「訴訟は、法的先例を確立し、利益を得ている人や、同じ犯罪エコシステムにいる他の人を精査する効果があります。.この訴訟は、サイバー犯罪者に責任を負わせるための新たな一歩であり、ボットネットを運用している人だけでなく、マルウェアの配布から利益を得ている人も標的にしています。
Google はどのようにマルウェアを削除しましたか?
このマルウェアに対する Google の措置は、同社が脅威分析グループ (TAG) の助けを借りてマルウェアのパキスタンを拠点とするディストリビューターを特定し、それらに対して法的措置を取った後に行われました。 Google は、多くの主要な CryptBot ディストリビューターに対して法的訴状を提出し、開発者がマルウェアを拡散する能力を妨げる一時的な裁判所命令を確保しました。この命令により、Google はマルウェアの配布に関連する現在および将来のドメインを削除することができました。
マルウェアの配布者に対する Google の措置は称賛に値しますが、そのブランド アイデンティティが危機に瀕していたことを考えると、事件はユーザーが Web を閲覧する際に必要な予防措置を講じる必要があることを強調しています。これには、信頼できるソースからのアプリやソフトウェアのダウンロード、オペレーティング システムを最新の状態に保つこと、ウイルス対策ソフトウェアのインストールが含まれます。