Was ist Cryptbot?
CryptBot ist eine Art von Malware, die oft als „Infostealer“ bezeichnet wird. Die Malware wurde entwickelt, um vertrauliche Informationen zu identifizieren und von den Computern der Opfer zu stehlen, wie z.
Google erklärte, dass CryptBot die gestohlenen Daten sendet, um sie zu sammeln und schließlich an schlechte Akteure zu verkaufen, um sie in Kampagnen gegen Datenschutzverletzungen zu verwenden. Wie wird Cryptbot vertrieben?
Die Malware-Distributoren bieten modifizierte Versionen vieler Softwarepakete an, darunter Google Earth Pro und Google Chrome. Benutzer laden diese Software dann herunter und installieren sie, ohne zu bemerken, dass es sich um bösartige Software handelt, die darauf abzielt, ihre Computer zu infizieren. „Neuere CryptBot-Versionen wurden entwickelt, um speziell auf Benutzer von Google Chrome abzuzielen, wo Googles Teams der CyberCrimes Investigations Group (CCIG) und der Threat Analysis Group (TAG) daran gearbeitet haben, die Distributoren zu identifizieren, Nachforschungen anzustellen und Maßnahmen zu ergreifen“, sagte Google in einem Blog Post.
Was macht Google?
Das Unternehmen hat Klage gegen mehrere der wichtigsten Distributoren von CryptBot eingereicht, von denen wir glauben, dass sie in Pakistan ansässig sind und ein weltweites kriminelles Unternehmen betreiben. Um die Verbreitung von CryptBot zu behindern, hat das Gericht eine einstweilige Verfügung erlassen, um die Bemühungen gegen die Distributoren und ihre Infrastruktur zu unterbrechen sowie aktuelle und zukünftige Domains zu entfernen, die mit der Verbreitung von CryptBot verbunden sind. Wie wird es den Kunden helfen?
Es wird erwartet, dass der Angriff auf Distributoren und Infrastruktur das Auftreten neuer Infektionen verlangsamt und das Wachstum von CryptBot verlangsamt.