گوگل عملیات بدافزاری را که اطلاعات شخصی کاربران را به سرقت می برد، حذف می کند
گوگل مجوز حذف داده شده است بد افزار زیرساخت های مرتبط با Cryptbot بدافزاری که برای سرقت اطلاعات شخصی کاربران استفاده می شد. گوگل تخمین زده است که این بدافزار در سال گذشته تقریباً 670000 رایانه را آلوده کرده است و کاربران Google Chrome را هدف قرار داده تا داده های آنها را سرقت کند.
این شرکت توزیعکنندگانی را هدف قرار میدهد که پول میگیرند تا بدافزار را به طور گسترده برای کاربران دانلود و نصب کنند، که ماشینها را آلوده کرده و دادههای کاربر را میدزدد.
Cryptbot چیست؟
CryptBot نوعی بدافزار است که اغلب از آن به عنوان “Infostealer” یاد می شود. این بدافزار برای شناسایی و سرقت اطلاعات حساس مانند اعتبارنامه های احراز هویت، ورود به حساب رسانه های اجتماعی، کیف پول های ارزهای دیجیتال و غیره از رایانه های قربانیان طراحی شده است.
گوگل توضیح داد که CryptBot داده های دزدیده شده را می فرستد تا جمع آوری شود و در نهایت به بازیگران بد فروخته شود تا در کمپین های نقض داده استفاده شود.
Cryptbot چگونه توزیع می شود؟
توزیع کنندگان بدافزار نسخه های اصلاح شده بسیاری از بسته های نرم افزاری از جمله Google Earth Pro و Google Chrome را ارائه می دهند. سپس کاربران این نرمافزار را دانلود و نصب میکنند، بدون اینکه متوجه شوند که این نرمافزار مخربی است که قصد دارد دستگاههایشان را آلوده کند.
گوگل در وبلاگی گفت: «نسخههای اخیر CryptBot برای هدف قرار دادن کاربران Google Chrome طراحی شدهاند، جایی که گروه تحقیقات جرایم سایبری Google (CCIG) و گروه تجزیه و تحلیل تهدید (TAG) برای شناسایی توزیعکنندگان، تحقیق و اقدام کردند. پست.
همچنین بخوانید
گوگل چه می کند؟
این شرکت علیه چندین توزیع کننده اصلی CryptBot که به اعتقاد ما در پاکستان مستقر هستند و یک شرکت جنایی در سراسر جهان را اداره می کنند، شکایت کرده است.
برای جلوگیری از گسترش CryptBot، دادگاه حکم منع موقت را صادر کرده است تا تلاشها علیه توزیعکنندگان و زیرساختهای آنها را مختل کند و همچنین دامنههای فعلی و آینده مرتبط با توزیع CryptBot را از بین ببرد.
چگونه به مشتریان کمک خواهد کرد؟
انتظار میرود حمله به توزیعکنندگان و زیرساختها باعث کند شدن آلودگیهای جدید و کاهش رشد CryptBot شود.
فیس بوکتوییترلینکدین
