Google hat die Infrastruktur im Zusammenhang mit der berüchtigten CryptBot-Malware gestört, die nach Angaben des Unternehmens allein im vergangenen Jahr Daten von Hunderttausenden Browsernutzern gestohlen hat.
CryptBot ist eine schädliche Schadsoftware, die Informationen stiehlt und erstmals im Jahr 2019 entdeckt wurde. Die Infostealer-Schadsoftware wird typischerweise von gefälschten Websites verbreitet, die sich als legitime Softwareseiten ausgeben und kostenlose Downloads anbieten. Nach der Installation stiehlt die Malware vertrauliche Informationen von infizierten Computern, wie Passwörter, Cookies, Kryptowährungs-Wallets und Kreditkarteninformationen.
In ein BlogbeitragGoogle sagte, es habe die Verbreitung der Malware über böswillig veränderte Apps, darunter Google Chrome und Google Earth Pro, beobachtet. Laut Google hat die Malware in den letzten 12 Monaten etwa 670.000 Computer kompromittiert, um vertrauliche Informationen zu stehlen, die „schließlich an böswillige Akteure verkauft werden, um sie für Kampagnen gegen Datenschutzverletzungen zu verwenden“.
Google sagte, es habe aktuelle CryptBot-Versionen verfolgt, die sich als sein Browser und seine Kartensoftware ausgaben, habe daran gearbeitet, die in Pakistan ansässigen Vertreiber der Malware zu identifizieren, und habe Maßnahmen ergriffen.
Nachdem der Technologieriese eine Klage gegen mehrere der größten CryptBot-Distributoren eingereicht hatte, bestätigte er am Mittwoch, dass er einen vorläufigen Gerichtsbeschluss erwirkt habe, um die Fähigkeit der Entwickler zur Verbreitung der Infostealer-Malware zu behindern.
Die von einem Bundesrichter im südlichen Bezirk von New York erlassene Anordnung ermöglicht es Google, aktuelle und zukünftige Domains zu entfernen, die mit der Verbreitung der CryptBot-Malware in Verbindung stehen.
„Dies wird das Auftreten neuer Infektionen verlangsamen und das Wachstum von CryptBot verlangsamen“, sagte der Technologieriese in einem Blogbeitrag. „Klagen haben die Wirkung, sowohl rechtliche Präzedenzfälle zu schaffen als auch die Profiteure und andere, die sich im selben kriminellen Ökosystem befinden, auf den Prüfstand zu stellen. Dieser Rechtsstreit ist ein weiterer Schritt vorwärts, um Cyberkriminelle zur Rechenschaft zu ziehen, indem er nicht nur diejenigen ins Visier nimmt, die Botnetze betreiben, sondern auch diejenigen, die von der Verbreitung von Malware profitieren.“
Die Störung von CryptBot durch Google folgt dem Unternehmen rechtliche Schritte eingeleitet im Jahr 2021 gegen die beiden mutmaßlichen Betreiber des in Russland ansässigen Glupteba-Botnetzes, das nach Angaben des Unternehmens dazu verwendet wurde, die Anmelde- und Kontoinformationen von Google-Nutzern zu stehlen.
Als Ergebnis seiner Störungsbemühungen erklärte Google dies beobachteten einen Rückgang der Glupteba-Infektionen um 78 %.