谷歌本週三在一篇新聞稿中表示,其在制裁網路犯罪這項工作上又有了里程碑式的進步——在起訴資訊竊取惡意軟體Cryptbot的分銷商後,法院批准谷歌有權關閉用於分發CryptBot惡意軟體的域名。
據估計,CryptBot在過去一年中感染了大約67萬臺計算機,並專門針對Chrome使用者竊取其身份驗證憑據、社交媒體帳戶登入資訊、加密貨幣錢包以及其他敏感資料,隨後犯罪分子可以將之在市場上出售或用於未來的欺詐和入侵。谷歌表示,該惡意軟體通常是透過託管在虛假網站上的看似合法但已遭惡意修改的流行軟體(例如谷歌瀏覽器和谷歌地圖)傳播的。
在2022年3月,BlackBerry披露了該惡意資訊竊取軟體一個新改進版本的細節資訊,該軟體一般透過盜版網站分發(這些網站自稱提供各種軟體和遊戲的“破解”版本)。
4月25日,紐約南區聯邦法官公佈了谷歌對Cryptbot惡意軟體分銷商的民事訴訟(指控其計算機欺詐以及商標侵權)的結果,法院批准了一項臨時限制令,允許谷歌關閉Cryptbot運營商的網際網路基礎設施。在這種情況下,谷歌可以將其限制令提交給法院管轄範圍內的註冊商和註冊管理機構,以禁用用於傳播惡意軟體的特定域名。
從法院檔案來看,谷歌不僅可以透過這種方式刪除惡意軟體相關的域名,還能夠關閉任何相關的硬體或虛擬機器並暫停服務、儲存和移交用於識別CryptBot操作員的材料、採取措施確保該基礎設施離線等。
在文末,谷歌建議使用者採取如下措施來保護自己免受CryptBot等惡意軟體的侵害:
只從官方網站、應用商店等受信任的來源下載軟體。
在下載任何軟體之前,先對其進行調研,並檢視已下載並使用該軟體的其他使用者的評論。
確保定期將裝置的作業系統和軟體更新到最新版本,更新通常會包括有助於防範威脅的安全補丁和錯誤修復。
編輯:左右裡
資訊來源:Google
轉載請註明出處和本文連結