Không có gì bí mật khi trong vài năm qua, những kẻ đe dọa đã trở nên tinh vi hơn trong nỗ lực lừa đảo mọi người bằng những khoản tiền khó kiếm được và đánh cắp thông tin cá nhân. Một trong những phương pháp mà các tác nhân đe dọa gần đây đã sử dụng để xâm nhập vào hệ thống là phần mềm độc hại CryptBot. Phần mềm độc hại này đánh cắp thông tin nhạy cảm như mật khẩu, cookie và thông tin thẻ tín dụng rồi bán cho các nhà sản xuất và phân phối phần mềm độc hại khác. Tuy nhiên, Google cuối cùng đã thực hiện hành động và làm gián đoạn cơ sở hạ tầng cũng như các nhà phân phối của phần mềm độc hại.
Trong bài đăng trên blog thông báo về quyết định này, Google đã tiết lộ rằng phần mềm độc hại CryptBot, lây lan qua các ứng dụng độc hại như Google Chrome và Google Earth Pro giả mạo, đã bị nhiễm khoảng 670.000 máy tính vào năm ngoái, xâm phạm thông tin cá nhân của người dùng và bán nó cho các chiến dịch vi phạm dữ liệu. Tuy nhiên, hành động gần đây của Google sẽ giúp ngăn chặn các trường hợp lây nhiễm mới và làm chậm tốc độ phát triển của phần mềm độc hại.
“Các vụ kiện có tác dụng thiết lập cả tiền lệ pháp lý và đặt những kẻ trục lợi cũng như những kẻ khác trong cùng một hệ sinh thái tội phạm vào tầm ngắm kỹ lưỡng. Vụ kiện tụng này là một bước tiến nữa trong việc buộc tội phạm mạng phải chịu trách nhiệm, bằng cách không chỉ nhắm mục tiêu vào những kẻ vận hành botnet mà còn nhắm vào những kẻ kiếm lợi từ việc phân phối phần mềm độc hại,” bài đăng trên blog của công ty viết.
Google đã gỡ bỏ phần mềm độc hại bằng cách nào?
Các hành động của Google chống lại phần mềm độc hại được đưa ra sau khi công ty xác định được các nhà phân phối phần mềm độc hại có trụ sở tại Pakistan với sự trợ giúp của Nhóm phân tích mối đe dọa (TAG) và thực hiện hành động pháp lý chống lại họ. Google đã đệ đơn khiếu nại pháp lý chống lại nhiều nhà phân phối CryptBot lớn và nhận được lệnh tòa tạm thời để cản trở khả năng phát tán phần mềm độc hại của các nhà phát triển. Với lệnh này, Google đã có thể gỡ bỏ các miền hiện tại và trong tương lai có liên quan đến việc phân phối phần mềm độc hại.
Mặc dù hành động của Google chống lại các nhà phân phối phần mềm độc hại là đáng khen ngợi, nhưng xét đến việc bản sắc thương hiệu của Google đang bị đe dọa, sự cố làm nổi bật nhu cầu người dùng thực hiện các biện pháp phòng ngừa cần thiết khi duyệt web. Chúng bao gồm tải xuống ứng dụng và phần mềm từ các nguồn đáng tin cậy, luôn cập nhật hệ điều hành và cài đặt phần mềm chống vi-rút.