法院批準谷歌刪除惡意軟件運營商的域名

谷歌本周三在一篇新聞稿中表示，其在制裁網絡犯罪這項工作上又有了里程碑式的進步——在起訴信息竊取惡意軟件Cryptbot的分銷商后，法院批準谷歌有權關閉用于分發CryptBot惡意軟件的域名。

據估計，CryptBot在過去一年中感染了大約67萬臺計算機，并專門針對Chrome用戶竊取其身份驗證憑據、社交媒體帳戶登錄信息、加密貨幣錢包以及其他敏感數據，隨后犯罪分子可以將之在市場上出售或用于未來的欺詐和入侵。谷歌表示，該惡意軟件通常是通過托管在虛假網站上的看似合法但已遭惡意修改的流行軟件（例如谷歌瀏覽器和谷歌地圖）傳播的。

在2022年3月，BlackBerry披露了該惡意信息竊取軟件一個新改進版本的細節信息，該軟件一般通過盜版網站分發（這些網站自稱提供各種軟件和游戲的“破解”版本）。

4月25日，紐約南區聯邦法官公布了谷歌對Cryptbot惡意軟件分銷商的民事訴訟（指控其計算機欺詐以及商標侵權）的結果，法院批準了一項臨時限制令，允許谷歌關閉Cryptbot運營商的互聯網基礎設施。在這種情況下，谷歌可以將其限制令提交給法院管轄范圍內的注冊商和注冊管理機構，以禁用用于傳播惡意軟件的特定域名。

從法院文件來看，谷歌不僅可以通過這種方式刪除惡意軟件相關的域名，還能夠關閉任何相關的硬件或虛擬機并暫停服務、保存和移交用于識別CryptBot操作員的材料、采取措施確保該基礎設施離線等。

在文末，谷歌建議用戶采取如下措施來保護自己免受CryptBot等惡意軟件的侵害：

① 只從官方網站、應用商店等受信任的來源下載軟件。

② 在下載任何軟件之前，先對其進行調研，并查看已下載并使用該軟件的其他用戶的評論。

③ 確保定期將設備的操作系統和軟件更新到最新版本，更新通常會包括有助于防范威脅的安全補丁和錯誤修復。