Google najavio mere protiv autora i distributera malvera CryptBot koji je inficirao 670.000 Windows računara

Vesti, 28.04.2023, 11:00 AM

Google je saopštio da je dobio privremeni sudski nalog da prekine distribuciju malvera CryptBot koji krade podatke sa uređaja koji rade sa Microsoftovim operativnim sistemom Windows. CryptBot je prvi put primećen u decembru 2019. godine.

Google je rekao da tužba protiv onih koji stoje iza infrastrukture i distributivne mreže malvera CryptBot ima za cilj da smanji broj žrtava od kojih se pomoću ovog malvera kradu osetljive informacije.

„Naša parnica je pokrenuta protiv nekoliko glavnih distributera CryptBota za koje verujemo da su u Pakistanu i da vode svetski kriminalni poduhvat“, rekli su iz Googlea.

Da bi sprečio širenje CryptBota, sud je Googleu izdao privremenu zabranu pristupa koja omogućava kompaniji da preduzme korake protiv distributera i njihove infrastrukture. Sud je ovlastio Google da ukloni domene povezane sa distribucijom CryptBota (aktivni i oni koji će biti registrovani nakon izdavanja naloga), čime se pomaže u smanjenju broja novih infekcija i usporavanju rasta mreže malvera.

„Savezni sudija južnog okruga Njujorka otpečatio je našu građansku tužbu protiv distributera malvera Cryptbot, za koji procenjujemo da je prošle godine zarazio oko 670.000 računara i ciljao korisnike Google Chromea da bi ukrao njihove podatke“, rekli su iz Googleovog pravnog tima.

Pored autora malvera, ova tužba je usmerena i protiv distibutera „koji su plaćeni za širenje malvera kako bi korisnici mogli da ga preuzmu i instaliraju, što kasnije dovodi do infekcije računara i krađe korisničkih podataka.“

CryptBot je malver dizajniran za Windows računare sa kojih krade osetljive informacije. Ove informacije mogu uključivati akreditive za autentifikaciju, prijave za naloge na društvenim mrežama, novačnike za kriptovalute, podatke o kreditnim karticama i druge lične ili finansijske podatke koji se mogu koristiti u razne svrhe. Ukradeni podaci se šalju napadačima, koji ih zatim prodaju drugim sajber kriminalcima.

Podaci koje je ukrao CryptBot mogu se koristiti za različite kriminalne aktivnosti, uključujući krađu identiteta, finansijske prevare, kao i neovlašćeni pristup nalozima i sistemima.

Novije verzije CryptBota su dizajnirane da posebno ciljaju korisnike Google Chromea.

Malver se uglavnom distribuira preko izmenjenih verzija legitimnog i popularnog softvera kao što je Google Earth Pro i Google Chrome koji žrtve preuzimaju sa lažnih veb sajtova.

U kampanji koja je otkrivena u decembru 2021., CryptBot se širio preko alata KMSPico koji se koristi za nelegalno aktiviranje MS Office i Windowsa bez licencnog ključa.

U martu 2022., malver se distribuirao preko kompromitovanih piratskih sajtova koji nude “krekovane” verzije popularnog softvera i video igara.

Da biste izbegli infekciju uređaja ovakvim malverom, softver preuzimajte samo sa pouzdanih i poznatih sajtova. Uvek čitajte recenzije drugih korisnika, i vodite računa da vam operativni sistem i softver instaliran na uređaju budu redovno ažurirani.

Foto: Pawel Czerwinski / Unsplash