É fácil perder novas adições ao crescente mar de softwares suspeitos, mas o malware CryptBot é um dos piores tipos. Disfarçado de software convencional, como um navegador ou aplicativo da web, ele rouba as informações pessoais da vítima, incluindo credenciais de login, códigos de autenticação e dados de carteira criptográfica.
Por meio de corretores de dados, esses criminosos vendem esses dados roubados para outros fabricantes e distribuidores de malware, que os usam para lançar ataques mais direcionados e perigosos. O Google já observou o CryptBot sendo disfarçado de Google Earth Pro e do popular navegador Chrome. A empresa estima que infectou 670.000 apenas no ano passado.
Com a identidade de sua marca em jogo, o Threat Analysis Group (TAG) do Google se envolveu e determinou que o CryptBot é distribuído principalmente por entidades baseadas no Paquistão, que fazem parte de uma empresa global maior e nefasta. A empresa entrou com uma ação civil contra esses distribuidores perante um juiz federal dos Estados Unidos, alegando fraude de computador, abuso e violação de marca registrada. O tribunal finalmente concedeu uma ordem de restrição temporária para ajudar o Google a interromper a distribuição do CryptBot.
Especificamente, o Google estava tentando perturbar a infraestrutura de comando e controle do CryptBot, apreendendo os nomes de domínio usados para coordenar esses esforços de malware.
Livrar o mundo online dos criminosos é o dever moral de todo usuário da internet, mas as grandes empresas de tecnologia estão em posição de poder, habilitadas por seus recursos para levar os mal-intencionados à justiça. O Google está fazendo a coisa certa aqui, mas pode ser notoriamente difícil coordenar os esforços de aplicação da lei além das fronteiras internacionais.
O sucesso do Google no tribunal não anula a importância de práticas seguras de navegação na web. Recomendamos fortemente que você baixe aplicativos e software apenas de fontes oficiais confiáveis. Mantenha seus sistemas operacionais atualizados e preste muita atenção aos links em e-mails e URLs dos sites que você visita, porque falsificar páginas da Web com aparência oficial é extremamente fácil.
Esperamos que esta seja a última vez que ouvimos falar do malware CryptBot e seus distribuidores.
[ad_2]