Riječ je o softveru CryptBotu, malwareu distribuiranom lažnim internetskim destinacijama koje imitiraju legitimne stranice i distribuiraju inficiran softver
Najnovija izvješća potvrđuju da je Google uspješno poremetio infrastrukturu povezanu s ozloglašenim malwareom CryptBot. Kompanija tvri da su pomoću njega samo u prošloj godini ukradeni podaci stotina tisuća korisnika preglednika.
CryptBot, zloćudni softver za krađu informacija, prvi je put otkriven 2019. Obično ga distribuiraju lažna web-mjesta maskirana kao web-mjesta s legitimnim softverom koja nude besplatno preuzimanje. Nakon instaliranja, zlonamjerni softver krade osjetljive podatke poput lozinki, kolačića, novčanika s kriptovalutama i podataka o kreditnim karticama.
Google je u objavi na blogu napisao da je uočio širenje zlonamjernog softvera putem zlonamjerno modificiranih aplikacija, uključujući Google Chrome i Google Earth Pro. Firma navodi da u posljednjih 12 mjeseci zlonamjerni softver kompromitirao oko 670.000 računala te ukrao osjetljive informacije koje su 'na kraju prodane lošim akterima za korištenje u kampanjama za kršenje podataka'.
Google je pratio nedavne verzije CryptBota koje su se lažno predstavljale kao njegov preglednik i softver za mapiranje te je radio na identificiranju distributera. Izvor, piše TechCrunch, dolazi iz Pakistana.
Nakon što je podnio pravnu tužbu protiv nekoliko CryptBotovih glavnih distributera, tehnološki je div u srijedu potvrdio kako je osigurao privremeni sudski nalog s namjerom spriječavanja razvojnih programera da šire zlonamjerni softver.
Nalog koji je izdao savezni sudac u južnom okrugu New Yorka Googleu omogućuje uklanjanje trenutnih i budućih domena koje su povezane s distribucijom zlonamjernog softvera CryptBot.
'Ovo će obuzdati pojavu novih infekcija i usporiti rast CryptBota', napisao je tehnološki div u objavi. 'Tužbe imaju učinak uspostavljanja pravnog presedana i lova na aktere koji profitiraju u takvim kriminalnim ekosustavima. Sudski spor još je jedan korak naprijed u prozivanju kibernetičkih kriminalaca na odgovornost - ne ciljajući samo one koji upravljaju botnetovima, već i one koji profitiraju distribucijom zloćudnog softvera.'
Googleov prekid rada CryptBota došao je nakon što je tvrtka 2021. poduzela pravni postupak protiv dva navodna operatera botneta Glupteba sa sjedištem u Rusiji. Optužili su ih za krađu prijava i podataka o računima Googleovih korisnika. Kao rezultat pokušaja prekida Google piše da je primijetio smanjenje od 78 posto u infekcijama Gluptebom.