Cryptbot 情報スティーラーに関連するマルウェア インフラストラクチャを削除するよう Google に裁判所命令が与えられました。同社は、このマルウェアを使用して Google Chrome ユーザーに感染し、そのデータを盗んでいた人々に対して訴訟を起こしました。
この訴訟は、 Cryptbot のインフラストラクチャと配布ネットワークを対象としており、その混乱により、マルウェアを使用して機密情報が盗まれる被害者の数を減らすことができます。
Zubair Saeed、Raheel Arshad、Mohammad Rasheed Siddiqui、およびパキスタンの 15 名の無名の被告は、無防備なユーザーを騙して Google Earth Pro および Google Chrome の悪意のあるバージョンをダウンロードさせる詐欺 Web サイトを運営した罪で起訴されています。
これらの被害者は、正規のソフトウェアをダウンロードしているという印象を受けましたが、実際には、個人情報や財務情報を盗むように設計された Cryptbot マルウェアがインストールされていました。
「私たちの訴訟は、パキスタンに本拠を置き、世界的な犯罪企業を運営していると思われるCryptBotの主要なディストリビューターのいくつかに対して提起されました」と、訴訟アドバンスの責任者であるマイク・トリンと脅威分析グループのピエール・マーク・ビューローは述べました.
「法的訴状は、コンピューター詐欺、悪用、商標侵害など、さまざまな主張に基づいています。」
CryptBot の拡散を阻止するために、裁判所は Google に一時的な差し止め命令を下し、同社がディストリビューターとそのインフラストラクチャを混乱させることを許可しました。
裁判所は Google に対し、CryptBot の配布に関連するドメイン (アクティブであり、命令が出された後に登録される) を削除する権限を与えています。これにより、新しい感染の数を抑制し、マルウェア ネットワークの成長を減速させることができます。
「昨日、ニューヨーク州南部地区の連邦判事は、Cryptbot のマルウェア配布者に対する私たちの民事訴訟を明らかにしました。Cryptbot は、過去 1 年間で約 670,000 台のコンピューターに感染し、Google Chrome のユーザーを標的にしてデータを盗んだと推定されています」と、Trinh およびビューローは述べています。 .
「私たちは、ユーザーがダウンロードしてインストールできるようにマルウェアを広く拡散し、その後マシンに感染してユーザー データを盗むことで報酬を得ているディストリビューターをターゲットにしています。」
クリプトボットとは
CryptBot インフォ スティーラーは、被害者のコンピューターから機密情報を盗むように設計された Windows マルウェアです。この情報には、ログイン資格情報、クレジット カード情報、およびさまざまな不正目的に使用される可能性のあるその他の個人データや財務データが含まれる場合があります。
マルウェアがデバイスに感染すると、データを密かに収集し、被害者に気付かれずにコマンド アンド コントロール (C2) サーバーに送り返します。
CryptBot によって盗まれたデータは、個人情報の盗難、金融詐欺、アカウントやシステムへの不正アクセスなど、さまざまな犯罪活動に使用される可能性があります。
「最近のCryptBotのバージョンは、GoogleのCyberCrimes Investigations Group(CCIG)とThreat Analysis Group(TAG)のチームがディストリビューターを特定し、調査し、行動を起こすために働いたGoogle Chromeのユーザーを特にターゲットにするように設計されています.
同社はまた、2011 年以来、ブロックチェーン対応のモジュラー マルウェアが世界中で 100 万台以上の Windows デバイスに感染した後、2021 年 12 月にGlupteba ボットネットを妨害するために法的措置を講じました。
2022 年 11 月に明らかになったように、Google TAG は、 ボットネットが最初の中断アクション後に活動を再開したにもかかわらず、Glupteba の感染が78% 減少したことを観測しました。
更新 4 月 27 日 18:30 EDT: 裁判所の文書へのリンクを追加しました。
Comments