Η Google ανακοίνωσε την Τετάρτη ότι έλαβε μια δικαστική απόφαση στις ΗΠΑ για να διακόψει τη διανομή ενός κακόβουλου λογισμικού που κλέβει πληροφορίες από τα Windows. Ονομάζεται CryptBot και η Google θα πρέπει να “επιβραδύνει” την ανάπτυξή του.
Οι Mike Trinh και Pierre-Marc Bureau της εταιρείας δήλωσαν ότι οι προσπάθειες αποτελούν μέρος των βημάτων που λαμβάνουν “όχι μόνο για να λογοδοτήσουν οι εγκληματίες διαχειριστές του κακόβουλου λογισμικού, αλλά και εκείνοι που επωφελούνται από τη διανομή του”.
Το CryptBot εκτιμάται ότι έχει μολύνει περισσότερους από 670.000 υπολογιστές το 2022 με στόχο την κλοπή ευαίσθητων δεδομένων όπως διαπιστευτήρια ελέγχου ταυτότητας, στοιχεία σύνδεσης λογαριασμών μέσων κοινωνικής δικτύωσης και πορτοφόλια κρυπτονομισμάτων από τους χρήστες του Google Chrome.
Τα δεδομένα που συλλέγονται διοχετεύονται στους κακόβουλους χρήστες, οι οποίοι στη συνέχεια πωλούν τα δεδομένα σε άλλους για χρήση σε εκστρατείες παραβίασης δεδομένων. Το CryptBot ανακαλύφθηκε για πρώτη φορά στη φύση τον Δεκέμβριο του 2019.
Το κακόβουλο λογισμικό κυκλοφορεί παραδοσιακά μέσω κακόβουλα τροποποιημένων εκδόσεων νόμιμων και δημοφιλών εφαρμογών όπως το Google Earth Pro και το Google Chrome που φιλοξενούνται σε ψεύτικους ιστότοπους.
Οι μεγάλοι διανομείς του CryptBot, σύμφωνα με την Google, διαχειρίζονται μια “παγκόσμια εγκληματική επιχείρηση” με έδρα το Πακιστάν.
Η Google ανέφερε ότι σκοπεύει να χρησιμοποιήσει τη δικαστική απόφαση, που χορηγήθηκε από ομοσπονδιακό δικαστή στη Νότιας Περιφέρειας της Νέας Υόρκης, για να “καταργήσει τα τρέχοντα και μελλοντικά domains που συνδέονται με τη διανομή του CryptBot”, γονατίζοντας έτσι την εξάπλωση νέων μολύνσεων.