Google obtém ordem judicial para derrubar CryptBot
O Google disse na quarta-feira que obteve uma ordem judicial temporária nos Estados Unidos para interromper a distribuição de um malware para roubo de informações baseado no Windows chamado CryptBot e “desacelerar” seu crescimento. Estima-se que o CryptBot tenha infectado mais de 670.000 computadores em 2022 com o objetivo de roubar dados confidenciais, como credenciais de autenticação, logins de contas de mídia social e carteiras de criptomoedas de usuários do Google Chrome.
Os dados coletados são exfiltrados para os agentes de ameaças, que os vendem a outros invasores para uso em campanhas de violação de dados. O malware é tradicionalmente distribuído por meio de versões modificadas de forma maliciosa de pacotes de software legítimos e populares, como o Google Earth Pro e o Google Chrome, que são hospedados em sites falsos. O Google disse que pretende usar a ordem judicial, concedida por um juiz federal no Distrito Sul de Nova York, para “derrubar os domínios atuais e futuros que estão vinculados à distribuição do CryptBot”, impedindo assim a propagação de novas infecções.
Fonte: BoletimSec
Publicado em: Cybersegurança