Crediti immagine: Bryce Durbin/TechCrunch
Google ha interrotto l’infrastruttura associata al famigerato malware CryptBot, che secondo la società ha rubato dati a centinaia di migliaia di utenti del browser solo nell’ultimo anno.
CryptBot è un malware che ruba informazioni che è stato scoperto per la prima volta nel 2019. Il malware compromesso viene solitamente distribuito da siti Web di truffa mascherati da siti di software legittimi che offrono download gratuiti. Una volta installato, il malware ruba informazioni sensibili dai computer infetti, come password, cookie, portafogli di criptovaluta e informazioni sulla carta di credito.
In post sul blogGoogle ha affermato di aver osservato che il malware viene diffuso da app modificate in modo dannoso, tra cui Google Chrome e Google Earth Pro. Negli ultimi 12 mesi, Google afferma che il malware ha violato circa 670.000 computer per rubare informazioni sensibili che sono state “alla fine vendute a malintenzionati per essere utilizzate in campagne di violazione dei dati”.
Google ha affermato di aver monitorato le versioni recenti di CryptBot che impersonano il suo software di mappatura del browser, ha lavorato per identificare i distributori di malware in Pakistan e ha agito.
Dopo aver presentato denunce legali contro diversi importanti distributori di CryptBot, il colosso della tecnologia ha confermato mercoledì di aver ottenuto un’ingiunzione temporanea del tribunale per bloccare la capacità degli sviluppatori di diffondere malware.
L’ordine, emesso da un giudice federale del distretto meridionale di New York, consente a Google di rimuovere i domini attuali e futuri legati alla distribuzione del malware CryptBot.
“Ciò rallenterà l’incidenza di nuove infezioni e rallenterà la crescita di CryptBot”, ha affermato il gigante della tecnologia in un post sul blog. “Le azioni legali hanno l’effetto di creare un precedente legale e di mettere sotto scacco coloro che traggono profitto e altri nello stesso sistema criminale. Questo contenzioso segna un altro passo avanti nel ritenere responsabili i criminali informatici, non solo prendendo di mira coloro che gestiscono botnet, ma anche Coloro che traggono vantaggio dalla distribuzione di malware.
L’interruzione di Google di CryptBot segue l’azienda Ho intrapreso un’azione legale nel 2021 contro i presunti operatori della botnet Glupteba con sede in Russia, che secondo la società è stata utilizzata per rubare gli accessi Google e le informazioni sull’account degli utenti.
Google ha affermato che era dovuto ai suoi sforzi di disattivazione È stata osservata una riduzione del 78% dell’infezione da Glupteba.
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”
