Google soll Malware-Vorgänge beenden, die persönliche Daten von Benutzern gestohlen haben

Die EU schlaegt einen 12 Milliarden Dollar Plan vor um den wachsenden Cybersicherheitsbedrohungen

Google hat grünes Licht zum Abbau gegeben Malware Infrastruktur verbunden mit der Kryptobot Malware, die verwendet wurde, um persönliche Informationen von Benutzern zu stehlen. Google schätzt, dass die Malware im vergangenen Jahr etwa 670.000 Computer infiziert und Nutzer von Google Chrome gezielt angegriffen hat, um ihre Daten zu stehlen. Das Unternehmen zielt auf Distributoren ab, die dafür bezahlt werden, Malware weit zu verbreiten, damit Benutzer sie herunterladen und installieren können, wodurch Computer infiziert und Benutzerdaten gestohlen werden.

Was ist Cryptbot?
CryptBot ist eine Art von Malware, die oft als „Infostealer“ bezeichnet wird. Die Malware wurde entwickelt, um vertrauliche Informationen zu identifizieren und von den Computern der Opfer zu stehlen, wie z.

Lesen Sie auch

Google erklärte, dass CryptBot die gestohlenen Daten sendet, um sie zu sammeln und schließlich an schlechte Akteure zu verkaufen, um sie in Kampagnen gegen Datenschutzverletzungen zu verwenden. Wie wird Cryptbot vertrieben?
Die Malware-Distributoren bieten modifizierte Versionen vieler Softwarepakete an, darunter Google Earth Pro und Google Chrome. Benutzer laden diese Software dann herunter und installieren sie, ohne zu bemerken, dass es sich um bösartige Software handelt, die darauf abzielt, ihre Computer zu infizieren. „Neuere CryptBot-Versionen wurden entwickelt, um speziell auf Benutzer von Google Chrome abzuzielen, wo Googles Teams der CyberCrimes Investigations Group (CCIG) und der Threat Analysis Group (TAG) daran gearbeitet haben, die Distributoren zu identifizieren, Nachforschungen anzustellen und Maßnahmen zu ergreifen“, sagte Google in einem Blog Post.

Lesen Sie auch

Was macht Google?
Das Unternehmen hat Klage gegen mehrere der wichtigsten Distributoren von CryptBot eingereicht, von denen wir glauben, dass sie in Pakistan ansässig sind und ein weltweites kriminelles Unternehmen betreiben. Um die Verbreitung von CryptBot zu behindern, hat das Gericht eine einstweilige Verfügung erlassen, um die Bemühungen gegen die Distributoren und ihre Infrastruktur zu unterbrechen sowie aktuelle und zukünftige Domains zu entfernen, die mit der Verbreitung von CryptBot verbunden sind. Wie wird es den Kunden helfen?
Es wird erwartet, dass der Angriff auf Distributoren und Infrastruktur das Auftreten neuer Infektionen verlangsamt und das Wachstum von CryptBot verlangsamt.


gn-tech