Google объявила полномасштабную войну операторам инфостилера Cryptbot

Google в последние недели активно занимается ликвидацией вредоносной инфраструктуры, связанной с похитителем данных Cryptbot, нацеленным на пользователей популярного браузера Google Chrome.

Компания даже подала в суд. Иск нацелен на инфраструктуру Cryptbot и сеть её распространения, ликвидация которой поможет уменьшить количество жертв, конфиденциальная информация которых потенциально может быть украдена с помощью вредоносного ПО.

«Наш судебный процесс был подан против нескольких крупных дистрибьюторов CryptBot, которые, как мы полагаем, базируются в Пакистане и управляют преступным предприятием, действующим по всему миру», — заявил Майк Трин, руководитель отдела судебного разбирательства Google.

Чтобы воспрепятствовать распространению CryptBot, суд выдал Google временный запретительный судебный приказ, который позволяет компании нарушать работу дистрибьюторов и их инфраструктуры.

Суд уполномочил Google отключать домены, связанные с распространением CryptBot. Как активные сейчас, так и те, что будут зарегистрированы в будущем. Такие активные действия помогут сдерживать количество новых заражений и замедлят рост сети вредоносных программ.

«Вчера федеральный судья Южного округа Нью-Йорка раскрыл наш гражданский иск против распространителей вредоносных программ Cryptbot, которые, по нашим оценкам, заразили около 670 тысяч компьютеров в прошлом году. Их атаки были направлены на пользователей Google Chrome с целью кражи их личных данных», — сообщил Трин.

В компании заявили, что нацелены в первую очередь на дистрибьюторов вредоносных программ, которым обычно платят за широкое распространение подобного софта, чтобы как можно больше пользователей загружали и устанавливали на свои компьютеры похитители данных.

CryptBot Info Stealer — это вредоносное ПО для Windows, предназначенное для кражи конфиденциальной информации с компьютеров жертв. Эта информация может включать учётные данные для входа в систему, информацию о банковских картах и другие личные или финансовые данные, которые могут использоваться в различных мошеннических схемах.

После заражения устройства вредоносное ПО незаметно собирает необходимые данные и отправляет их обратно на C2-серверы злоумышленников. Такие программы могут годами скрываться на компьютерах жертв и передавать горы конфиденциальной информации своим создателям.

В декабре 2021 года компания также подавала в суд, чтобы по аналогичной схеме разрушить ботнет Glupteba после того, как это модульное вредоносное ПО с поддержкой блокчейна заразило более миллиона устройств Windows по всему миру. Как стало известно спустя почти год, Google TAG зафиксировал снижение числа заражений Glupteba на 78% несмотря на то, что ботнет возобновил работу после первоначального вмешательства.

Случай с Glupteba можно назвать вполне успешным, поэтому в ближайшее время можно ожидать если и не полного уничтожения инфраструктуры CryptBot, то как минимум заметного сокращения скорости его распространения.