谷歌本周三在一篇新闻稿中表示，其在制裁网络犯罪这项工作上又有了里程碑式的进步——在起诉信息窃取恶意软件Cryptbot的分销商后，法院批准谷歌有权关闭用于分发CryptBot恶意软件的域名。

据估计，CryptBot在过去一年中感染了大约67万台计算机，并专门针对Chrome用户窃取其身份验证凭据、社交媒体帐户登录信息、加密货币钱包以及其他敏感数据，随后犯罪分子可以将之在市场上出售或用于未来的欺诈和入侵。谷歌表示，该恶意软件通常是通过托管在虚假网站上的看似合法但已遭恶意修改的流行软件（例如谷歌浏览器和谷歌地图）传播的。

在2022年3月，BlackBerry披露了该恶意信息窃取软件一个新改进版本的细节信息，该软件一般通过盗版网站分发（这些网站自称提供各种软件和游戏的“破解”版本）。

4月25日，纽约南区联邦法官公布了谷歌对Cryptbot恶意软件分销商的民事诉讼（指控其计算机欺诈以及商标侵权）的结果，法院批准了一项临时限制令，允许谷歌关闭Cryptbot运营商的互联网基础设施。在这种情况下，谷歌可以将其限制令提交给法院管辖范围内的注册商和注册管理机构，以禁用用于传播恶意软件的特定域名。

从法院文件来看，谷歌不仅可以通过这种方式删除恶意软件相关的域名，还能够关闭任何相关的硬件或虚拟机并暂停服务、保存和移交用于识别CryptBot操作员的材料、采取措施确保该基础设施离线等。

在文末，谷歌建议用户采取如下措施来保护自己免受CryptBot等恶意软件的侵害：

只从官方网站、应用商店等受信任的来源下载软件。

在下载任何软件之前，先对其进行调研，并查看已下载并使用该软件的其他用户的评论。

确保定期将设备的操作系统和软件更新到最新版本，更新通常会包括有助于防范威胁的安全补丁和错误修复。

编辑：左右里

资讯来源：Google

转载请注明出处和本文链接