Google は、情報スティーラー Cryptbot にリンクされたマルウェア インフラストラクチャを削除しました。Cryptbot を使用して Google Chrome ユーザーを感染させ、データを盗むために使用している人々を訴えた後です。
この訴訟は、Cryptbot のインフラストラクチャと配布ネットワークを対象としており、その混乱により、マルウェアを使用して機密情報が盗まれる被害者の数を減らすことができます。
「昨日、ニューヨーク州南部地区の連邦判事は、Cryptbot のマルウェア ディストリビューターに対する私たちの民事訴訟を明らかにしました。Cryptbot は、過去 1 年間で約 670,000 台のコンピューターに感染し、Google Chrome のユーザーを標的にしてデータを盗んだと推定されています」と、訴訟責任者は述べています。 Advance Mike Trinh と Threat Analysis Group の Pierre-Marc Bureau は次のように述べています。
「私たちは、ユーザーがダウンロードしてインストールできるようにマルウェアを広く拡散し、その後マシンに感染してユーザー データを盗むことで報酬を得ているディストリビューターをターゲットにしています。」
CryptBot の拡散を阻止するために、裁判所は Google に一時的な差し止め命令を下し、同社がディストリビューターとそのインフラストラクチャを混乱させることを許可しました。
裁判所は Google に対し、CryptBot の配布に関連するドメイン (アクティブであり、命令が出された後に登録される) を削除する権限を与えています。これにより、新しい感染の数を抑制し、マルウェア ネットワークの成長を減速させることができます。
「CryptBot の拡散を阻止するために、裁判所は一時的な差し止め命令を下し、ディストリビュータとそのインフラストラクチャに対する継続的な技術的混乱の取り組みを強化しました」と Trinh 氏とビューロー氏は述べています。
「裁判所命令により、CryptBot の配布に関連する現在および将来のドメインを削除することができます。」
クリプトボットとは
CryptBot インフォ スティーラーは、被害者のコンピューターから機密情報を盗むように設計された Windows マルウェアです。この情報には、ログイン資格情報、クレジット カード情報、およびさまざまな不正目的に使用される可能性のあるその他の個人データや財務データが含まれる場合があります。
マルウェアがデバイスに感染すると、データを密かに収集し、被害者に気付かれずにコマンド アンド コントロール (C2) サーバーに送り返します。
CryptBot によって盗まれたデータは、個人情報の盗難、金融詐欺、アカウントやシステムへの不正アクセスなど、さまざまな犯罪活動に使用される可能性があります。
「最近のCryptBotのバージョンは、GoogleのCyberCrimes Investigations Group(CCIG)とThreat Analysis Group(TAG)のチームがディストリビューターを特定し、調査し、行動を起こすために働いたGoogle Chromeのユーザーを特にターゲットにするように設計されています.
同社はまた、2011 年以来、ブロックチェーン対応のモジュラー マルウェアが世界中で 100 万台以上の Windows デバイスに感染した後、2021 年 12 月にGlupteba ボットネットを妨害するために法的措置を講じました。
2022 年 11 月に明らかになったように、Google TAG は、 ボットネットが最初の中断アクションの後に操作を再開したにもかかわらず、Glupteba の感染が78% 減少したことを観察しました。
Comments