Uma operação policial no dia 27 de Maio, terça-feira da semana passada, derrubou a plataforma AVCheck, um serviço implantado e utilizado por cibercriminosos para verificar se seu malware poderia ser detectado pelas várias ferramentas antivírus do mercado. O site do serviço e seus serviços de criptografia — Cryptor.biz e Crypt.guru — agora exibem avisos de apreensão com os logotipos do Departamento de Justiça, FBI, Serviço Secreto, Polícia Nacional Holandesa e Polícia Finlandesa.
Leia também
DanaBot desativado, operação global apreende cryptos
Ação policial ataca rede do trojan Shylock
As autoridades holandesas descreveram o AVCheck como um dos maiores serviços de combate a vírus usados por cibercriminosos em todo o mundo, observando que ele permitia que invasores acessassem e implantassem malware nas redes das vítimas sem serem detectados. As autoridades afirmaram que os serviços de criptografia relacionados permitiam que os cibercriminosos dificultassem a detecção de malware por programas antivírus.
A remoção, que ocorreu em 27 de maio, estava “intimamente relacionada” à iniciativa mais ampla
da Operação Endgame, lançada em maio de 2024 para interromper as redes criminosas por trás do malware de acesso inicial, como IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot.
“À medida que os cibercriminosos se tornaram mais sofisticados em seus esquemas, eles também se tornaram mais avançados em seus esforços para evitar a detecção”, afirmou Nicholas J. Ganjei, Procurador dos EUA para o Distrito Sul do Texas, em um comunicado. “Dessa forma, nossos esforços de aplicação da lei devem envolver atacar não apenas o fraudador ou hacker individualmente, mas também os facilitadores desses cibercriminosos. Esta investigação fez exatamente isso. Com o fim desta organização, há um fornecedor a menos de ferramentas maliciosas para cibercriminosos.”
