谷歌获得批准追查 CryptBot 恶意软件的分发者

Google行动打击CryptBot恶意软件

关键要点

最近，联邦法官允许Google采取措施，关闭与CryptBot恶意软件相关的当前和未来域名。根据纽约南区法院的披露，Google于4月25日对该恶意软件的分发者提起民事诉讼。法院文件显示，这款恶意软件在过去一年中估计感染了大约670000台计算机，主要目标是Google Chrome浏览器，以提取用户的私人数据。

Google的首席律师Mike Trinh和Threat Analysis Group的PierreMarc Bureau在周三发布的博客中表示：“这起针对CryptBot恶意软件分发者的诉讼显示了我们保护用户免受网络犯罪生态系统各个层面威胁的承诺。”

CryptBot是一种信息窃取恶意软件，旨在识别并窃取感染计算机上的敏感信息，包括身份认证凭证、社交媒体账户登录以及加密货币钱包等。根据Google的说法，该恶意软件的分发者提供恶意版本的软件来感染计算机，包括Google的Earth Pro和Chrome浏览器。

Google如何应对CryptBot？

CryptBot的主要分发者据信位于巴基斯坦，并且拥有全球影响力。正如Sophos的Naked Security博客在对法院命令的审查中提到的，Google被允许识别那些直接和间接促成恶意软件分发的网络服务提供商。

“为使这些被指控的犯罪分子更难将服务器转移到那些无法识别的托管提供商，这项法院命令甚至涵盖了阻止已知与CryptBot团队相关的域名流量的信息，”Naked Security的博客指出，并补充说，互联网服务提供商ISPs可能最终会承担过滤恶意流量的法律责任。

Trinh和Bureau指出，投诉基于多项指控，包括计算机欺诈和商标侵权，并表示法院的命令将减缓新感染的恶意软件传播，并对那些从CryptBot分发中获利的人进行审查。

Google在2021年12月宣布，与行业合作伙伴协调，打击被认为感染了100万台设备的Glupteba僵尸网络。此举旨在保护用户，提供更加安全的互联网环境。

• • 2025-10-22 20:39:37
  • 23