تطارد شركة جوجل الجهة الباكستانية التى زعمت أنها تقف خلف فايروس CryptBot الخطير، والذي يستهدف مستخدمي Google Chrome وسرقة بياناتهم.
جوجل تطارد فايروس CryptBot
رفعت Google دعوى قضائية ضد الأفراد الذين يستخدمون فايروس Cryptbot لإصابة مستخدمي Google Chrome وسرقة بياناتهم.
قال موقع informationsecuritybuzz التقني أن هذا الاجراء يأتي كجزء من جهود جوجل لمكافحة نشاط القرصنة الضار.
وتقوم Google بإزالة البنية التحتية للبرامج الضارة المرتبطة بـ Cryptbot والذي اصاب الالآلف من مستخدمي تطبيقات جوجل .
غالبًا ما تكون جهود جوجل منصبة في سد نقاط الضعف وحماية المستخدمين من الاستغلال من خلال الوسائل التقنية، ومع ذلك فإن الإجراءات القانونية ضد مجرمي الإنترنت تلعب أيضًا دورًا حيويًا في تقديم هؤلاء الفاعلين إلى العدالة.
إجراءات قانونية لمكافحة موزعي البرامج الضارة CryptBot
حاليًا تستخدم Google مجموعة من الإجراءات الفنية والقانونية في جهودها لمكافحة موزعي البرامج الضارة CryptBot.
تضمن هذا النهج اتخاذ إجراءات قانونية ضد المسؤولين وتفكيك البنية التحتية للبرامج الضارة المرتبطة بـ CryptBot.
من خلال اتباع هذه الإستراتيجية متعددة الأوجه ، تُظهر Google موقفها في ضمان سلامة مستخدميها وحمايتهم من الهجمات الضارة.
إقرأ أيضًا: ماذا تفعل إذا تعرض بريدك لـ القرصنة؟
قمع مجرمي الإنترنت
تواصل مطاردة Google الحثيثة لمجرمي الإنترنت مع أحدث حملة على ناشري البرامج الضارة المسؤولين عن CryptBot ، وهو برنامج ضار يسرق معلومات حساسة من أجهزة كمبيوتر المستخدمين.
وفقًا لـ Google أصاب CryptBot حوالي 670.000 جهاز كمبيوتر في العام الماضي، وكان مستخدمو Google Chrome هم الأهداف الأساسية.
في حين كشف قاضٍ فيدرالي من المنطقة الجنوبية لنيويورك مؤخرًا عن الدعوى المدنية التي رفعتها Google ضد موزعي البرامج الضارة.
يوضح هذا الإجراء التزام Google الثابت بتعطيل النظم البيئية لمجرمي الإنترنت التي تهدف إلى استغلال المستخدمين عبر الإنترنت.
يأتي هذا النجاح في أعقاب فوز Google العام الماضي في مساءلة مشغلي Glupteba botnet.
ما هو فايروس CryptBot ؟
CryptBot هو نوع من البرامج الضارة المصنفة على أنها “مخترق معلومات” يمكنها تحديد واستخراج البيانات الحساسة من أجهزة كمبيوتر الضحايا.
هذا البرنامج مصمم لسرقة أنواع مختلفة من المعلومات ، بما في ذلك بيانات اعتماد المصادقة ، وتسجيلات حساب الوسائط الاجتماعية، ومحافظ العملات المشفرة.
بمجرد أن تصيب البرامج الضارة أحد الأجهزة، فإنها تعمل خلسة عن طريق استخراج البيانات ونقلها إلى خادم التحكم (C2) دون علم الضحايا.
ثم يتم بيع البيانات المسروقة إلى جهات فاعلة سيئة لاستخدامها في حملات خرق البيانات ، مما يجعلها تهديدًا كبيرًا للأفراد والمؤسسات على حدٍ سواء.
وفقًا لـ Google، تم إنشاء أحدث إصدارات CryptBot بهدف استهداف مستخدمي Google Chrome على وجه التحديد.
وقد دفع ذلك فريق Google للتحقيقات في جرائم الإنترنت (CCIG) ومجموعة تحليل التهديدات (TAG) إلى تركيز جهودهم على تحديد الموزعين وإجراء التحقيقات واتخاذ الإجراءات المناسبة.
كان موزعو CryptBot يبيعون برنامج Google Earth Pro و Google Chrome المعدل ضارًا للمستهلكين غير الحذرين.
تابعت مجموعة تحقيقات الجرائم الإلكترونية (CCIG) ومجموعة تحليل التهديدات (TAG) من Google الموزعين منذ أن استهدف الفيروس مستخدمي Chrome.
الاستراتيجية القانونية والتعطيل
حددت مجموعة تحليل التهديدات (TAG) التابعة لـ Google مؤخرًا CryptBot كتهديد كبير لأمن مستخدمي Google Chrome.
بعد تحديد أن CryptBot تم توزيعه بشكل أساسي من قبل كيانات مقرها باكستان ، والتي كانت جزءًا من مؤسسة عالمية أكثر شمولاً ، اتخذت Google إجراءات من خلال السعي لإجراءات مدنية ضد هؤلاء الموزعين.
وفقًا لمايك ترينه ، رئيس قسم التقاضي ، ومكتب بيير مارك من مجموعة تحليل التهديدات ، “يستهدف الإجراء القانوني الذي اتخذته Google العديد من الموزعين المهمين لبرامج CryptBot الضارة ، الذين يُعتقد أنهم يعملون كجزء من منظمة إجرامية عالمية مقرها في باكستان “.