Google hat die Infrastruktur im Zusammenhang mit der berüchtigten CryptBot-Malware gestört, von der das Unternehmen behauptet, dass sie allein im vergangenen Jahr Daten von Hunderttausenden von Browserbenutzern gestohlen hat.
CryptBot ist eine bösartige Malware, die Informationen stiehlt und erstmals 2019 entdeckt wurde. Die Infostealer-Malware wird normalerweise von gefälschten Websites verbreitet, die sich als legitime Softwareseiten ausgeben, die kostenlose Downloads anbieten. Nach der Installation stiehlt die Malware vertrauliche Informationen von infizierten Computern, wie Passwörter, Cookies, Wallets für Kryptowährungen und Kreditkarteninformationen.
In ein Blogbeitrag, sagte Google, es habe beobachtet, wie sich die Malware über böswillig modifizierte Apps verbreitete, darunter Google Chrome und Google Earth Pro. Laut Google hat die Malware in den letzten 12 Monaten etwa 670.000 Computer kompromittiert, um vertrauliche Informationen zu stehlen, die „schließlich an schlechte Akteure verkauft werden, um sie in Kampagnen gegen Datenschutzverletzungen zu verwenden“.
Google sagte, es habe die jüngsten CryptBot-Versionen verfolgt, die sich als seinen Browser und seine Mapping-Software ausgeben, daran gearbeitet, die in Pakistan ansässigen Distributoren der Malware zu identifizieren, und Maßnahmen ergriffen.
Nachdem der Technologieriese eine Klage gegen mehrere der wichtigsten Distributoren von CryptBot eingereicht hatte, bestätigte er am Mittwoch, dass er eine einstweilige gerichtliche Anordnung erwirkt hatte, um die Fähigkeit der Entwickler zu behindern, die Infostealer-Malware zu verbreiten.
Die von einem Bundesrichter im Southern District of New York erlassene Anordnung erlaubt Google, aktuelle und zukünftige Domains zu löschen, die mit der Verbreitung der CryptBot-Malware in Verbindung stehen.
„Dies wird das Auftreten neuer Infektionen verlangsamen und das Wachstum von CryptBot verlangsamen“, sagte der Technologieriese in einem Blogbeitrag. „Klagen haben den Effekt, sowohl einen Präzedenzfall zu schaffen als auch diejenigen, die davon profitieren, und andere, die sich in demselben kriminellen Ökosystem befinden, unter die Lupe zu nehmen. Dieser Rechtsstreit ist ein weiterer Schritt nach vorne, um Cyberkriminelle zur Rechenschaft zu ziehen, indem nicht nur diejenigen ins Visier genommen werden, die Botnets betreiben, sondern auch diejenigen, die von der Verbreitung von Malware profitieren.“
Googles Unterbrechung von CryptBot kommt nach dem Unternehmen rechtliche Schritte eingeleitet im Jahr 2021 gegen die beiden mutmaßlichen Betreiber des in Russland ansässigen Glupteba-Botnetzes, das nach Angaben des Unternehmens dazu verwendet wurde, die Logins und Kontoinformationen von Google-Nutzern zu stehlen.
Als Ergebnis seiner Disruptionsbemühungen sagte Google es beobachteten eine 78-prozentige Verringerung der Glupteba-Infektionen.