O Google interrompeu a infraestrutura ligada ao notório malware CryptBot, que a empresa afirma ter roubado dados de centenas de milhares de usuários de navegadores apenas no ano passado.
CryptBot é um malware malicioso para roubo de informações descoberto pela primeira vez em 2019. O malware infostealer é normalmente distribuído por sites falsificados disfarçados de sites de software legítimos que oferecem downloads gratuitos. Uma vez instalado, o malware rouba informações confidenciais dos computadores infectados, como senhas, cookies, carteiras de criptomoedas e informações de cartão de crédito.
Em uma postagem no blog , o Google disse que observou o malware se espalhando por meio de aplicativos modificados maliciosamente, incluindo o Google Chrome e o Google Earth Pro. Nos últimos 12 meses, o Google diz que o malware comprometeu cerca de 670.000 computadores para roubar informações confidenciais que são “eventualmente vendidas para maus atores para usar em campanhas de violação de dados”.
O Google disse que rastreou versões recentes do CryptBot representando seu navegador e software de mapeamento, trabalhou para identificar os distribuidores do malware no Paquistão e tomou medidas.
Depois de apresentar uma queixa legal contra vários dos principais distribuidores do CryptBot, a gigante da tecnologia confirmou na quarta-feira que obteve uma ordem judicial temporária para impedir a capacidade dos desenvolvedores de espalhar o malware infostealer.
A ordem, concedida por um juiz federal do Distrito Sul de Nova York, permite que o Google derrube domínios atuais e futuros vinculados à distribuição do malware CryptBot.
“Isso retardará a ocorrência de novas infecções e desacelerará o crescimento do CryptBot”, disse a gigante da tecnologia em um post de blog. “Ações judiciais têm o efeito de estabelecer precedentes legais e colocar aqueles que lucram e outros que estão no mesmo ecossistema criminoso sob escrutínio. Este litígio é mais um passo para responsabilizar os cibercriminosos, não apenas visando aqueles que operam botnets, mas também aqueles que lucram com a distribuição de malware.”
A interrupção do CryptBot pelo Google ocorre depois que a empresa entrou com uma ação legal em 2021 contra os dois supostos operadores da rede de bots Glupteba, com sede na Rússia, que a empresa disse ter sido usada para roubar logins e informações de contas de usuários do Google.
Como resultado de seus esforços de interrupção, o Google disse ter observado uma redução de 78% nas infecções por Glupteba.
Fonte leia mais: https://techcrunch.com/2023/04/26/google-disrupts-malware-that-steals-sensitive-data-from-chrome-users/
