Google obtém aprovação legal para destruir totalmente o malware CryptBot

Empresas como o Google desempenham um papel crítico em manter os usuários de software seguros no mundo em constante evolução da cibersegurança moderna. Embora muitas vezes isso adote uma abordagem técnica, conectando vulnerabilidades propensas à exploração, também pode envolver esforços legais para levar os malfeitores à justiça. No momento, estamos analisando uma mistura de ambos, já que o Google se move contra os distribuidores do malware CryptBot, com uma pequena ajuda dos tribunais.

É fácil perder novas adições ao crescente mar de softwares suspeitos, mas o malware CryptBot é um dos piores tipos. Disfarçado de software convencional, como um navegador ou aplicativo da web, ele rouba as informações pessoais da vítima, incluindo credenciais de login, códigos de autenticação e dados de carteira criptográfica.

Por meio de corretores de dados, esses criminosos vendem esses dados roubados para outros fabricantes e distribuidores de malware, que os usam para lançar ataques mais direcionados e perigosos. O Google já observou o CryptBot sendo disfarçado de Google Earth Pro e do popular navegador Chrome. A empresa estima que infectou 670.000 apenas no ano passado.

Com a identidade de sua marca em jogo, o Threat Analysis Group (TAG) do Google se envolveu e determinou que o CryptBot é distribuído principalmente por entidades baseadas no Paquistão, que fazem parte de uma empresa global maior e nefasta. A empresa entrou com uma ação civil contra esses distribuidores perante um juiz federal dos Estados Unidos, alegando fraude de computador, abuso e violação de marca registrada. O tribunal finalmente concedeu uma ordem de restrição temporária para ajudar o Google a interromper a distribuição do CryptBot.

Especificamente, o Google estava tentando perturbar a infraestrutura de comando e controle do CryptBot, apreendendo os nomes de domínio usados ​​para coordenar esses esforços de malware.

Livrar o mundo online dos criminosos é o dever moral de todo usuário da internet, mas as grandes empresas de tecnologia estão em posição de poder, habilitadas por seus recursos para levar os mal-intencionados à justiça. O Google está fazendo a coisa certa aqui, mas pode ser notoriamente difícil coordenar os esforços de aplicação da lei além das fronteiras internacionais.

O sucesso do Google no tribunal não anula a importância de práticas seguras de navegação na web. Recomendamos fortemente que você baixe aplicativos e software apenas de fontes oficiais confiáveis. Mantenha seus sistemas operacionais atualizados e preste muita atenção aos links em e-mails e URLs dos sites que você visita, porque falsificar páginas da Web com aparência oficial é extremamente fácil.

Esperamos que esta seja a última vez que ouvimos falar do malware CryptBot e seus distribuidores.