法院准了！Google關閉惡意軟體CryptBot基礎設施

編譯／鄭智懷

Google在美西當地時間週三（26日）宣布在向紐約南區聯邦法院（S.D.N.Y.）提起的訴訟中獲准執行關閉散播惡意軟體CryptBot所用的基礎設施和網頁之行動，以阻止更多的受害者被該惡意軟體所害。

據悉，CryptBot屬於竊密軟體，主要被駭客用來辨識並盜取受害者資訊設備中的身分認證憑證、社群媒體帳號、加密貨幣錢包等資料，並進一步賣給其他網路犯罪者執行其他不法活動。

Google旗下資安團隊網路犯罪調查組（CCIG）和威脅分析小組（TAG）研究發現，開發商將CryptBot偽裝成多項公司產品，例如Google Earth Pro和Google Chrome，以此誘騙粗心的用戶下載並安裝。估計在過去一年中，全球共有約670,000台電腦被CryptBot感染。

Google法務部門主管Mike Trinh與威脅分析小組成員Pierre-Marc Bureau指出，本次向法院申請的限制令是針對CryptBot位於巴基斯坦的主要分銷商，旨在破壞其基礎設施，以及關閉散播CryptBot的網頁（包含已發現與未來發現者），藉此減緩該惡意軟體散播的速度和範圍。

Mike Trinh與 Pierre-Marc Bureau表示，本次訴訟不僅創下判決先例，也意味著從網路犯罪活動中獲利者與犯罪者同樣會受到審判，為追究網路犯罪分子責任的行動再邁進一步。

Mike Trinh與 Pierre-Marc Bureau呼籲，除了各界打擊資安行動外，用戶也應透過從可信賴來源下載軟體、檢視下載軟體狀態與相關評論、以及即時更新作業系統與軟體版本等動作，保護自己免受如惡意軟體在內的各式網路犯罪之威脅。

資料來源：Google

瀏覽 466 次