O Google anunciou esta semana que obteve uma ordem judicial para interromper a distribuição do infostealer CryptBot. Inicialmente projetado para coletar e exfiltrar informações confidenciais, como credenciais, carteiras de criptomoedas, entre outras, o CryptBot também foi visto distribuindo trojans bancários. Somente no ano passado, o malware infectou cerca de 670 mil computadores, estima o Google.
O malware foi distribuído por meio de versões modificadas de software legítimo, incluindo o Google Earth Pro e Chrome, com versões recentes do CryptBot focadas fortemente nos usuários do navegador Chrome. De acordo com o gigante das buscas, a investigação sobre o malware identificou vários grandes distribuidores do CryptBot baseados no Paquistão, que operam uma empresa criminosa global.
Para interromper a operação, o Google entrou com uma ação judicial no Tribunal do Distrito Sul de Nova York, e um juiz concedeu uma ordem de restrição temporária para agir contra os distribuidores identificados.
Veja isso
Google integra IA generativa em pacote de segurança cibernética
Dia zero GhostToken permite ocultar malware no Google Cloud
“Temos como alvo os distribuidores que são pagos para espalhar amplamente o malware para que os usuários baixem e instalem, o que subsequentemente infecta as máquinas e rouba os dados do usuário. A reclamação legal é baseada em uma variedade de reivindicações, incluindo fraude e abuso de computador e violação de marca registrada”, diz o Google.
De posse da nova ordem judicial, a empresa pode derrubar domínios atuais e futuros usados para distribuir o CryptBot, que deve impactar as taxas de infecção do infostealer. “Isso retardará a ocorrência de novas infecções e desacelerará o crescimento do CryptBot. Ações judiciais têm o efeito de estabelecer precedentes legais e colocar aqueles que lucram e outros que estão no mesmo ecossistema criminoso sob escrutínio”, diz o gigante da Internet.
