Заручившись поддержкой американского суда, компания точечно уничтожает вредоносную инфраструктуру злоумышленников.
Google в последние недели активно занимается ликвидацией вредоносной инфраструктуры, связанной с похитителем данных Cryptbot, нацеленным на пользователей популярного браузера Google Chrome.
Компания даже подала в суд. Иск нацелен на инфраструктуру Cryptbot и сеть её распространения, ликвидация которой поможет уменьшить количество жертв, конфиденциальная информация которых потенциально может быть украдена с помощью вредоносного ПО.
«Наш судебный процесс был подан против нескольких крупных дистрибьюторов CryptBot, которые, как мы полагаем, базируются в Пакистане и управляют преступным предприятием, действующим по всему миру», — заявил Майк Трин, руководитель отдела судебного разбирательства Google.
Чтобы воспрепятствовать распространению CryptBot, суд выдал Google временный запретительный судебный приказ, который позволяет компании нарушать работу дистрибьюторов и их инфраструктуры.
Суд уполномочил Google отключать домены, связанные с распространением CryptBot. Как активные сейчас, так и те, что будут зарегистрированы в будущем. Такие активные действия помогут сдерживать количество новых заражений и замедлят рост сети вредоносных программ.
«Вчера федеральный судья Южного округа Нью-Йорка раскрыл наш гражданский иск против распространителей вредоносных программ Cryptbot, которые, по нашим оценкам, заразили около 670 тысяч компьютеров в прошлом году. Их атаки были направлены на пользователей Google Chrome с целью кражи их личных данных», — сообщил Трин.
В компании заявили, что нацелены в первую очередь на дистрибьюторов вредоносных программ, которым обычно платят за широкое распространение подобного софта, чтобы как можно больше пользователей загружали и устанавливали на свои компьютеры похитители данных.
CryptBot Info Stealer — это вредоносное ПО для Windows, предназначенное для кражи конфиденциальной информации с компьютеров жертв. Эта информация может включать учётные данные для входа в систему, информацию о банковских картах и другие личные или финансовые данные, которые могут использоваться в различных мошеннических схемах.
После заражения устройства вредоносное ПО незаметно собирает необходимые данные и отправляет их обратно на C2-серверы злоумышленников. Такие программы могут годами скрываться на компьютерах жертв и передавать горы конфиденциальной информации своим создателям.
В декабре 2021 года компания также подавала в суд, чтобы по аналогичной схеме разрушить ботнет Glupteba после того, как это модульное вредоносное ПО с поддержкой блокчейна заразило более миллиона устройств Windows по всему миру. Как стало известно спустя почти год, Google TAG зафиксировал снижение числа заражений Glupteba на 78% несмотря на то, что ботнет возобновил работу после первоначального вмешательства.
Случай с Glupteba можно назвать вполне успешным, поэтому в ближайшее время можно ожидать если и не полного уничтожения инфраструктуры CryptBot, то как минимум заметного сокращения скорости его распространения.
04-10-2025, 03:46 PM
Hybrid Mode
