Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/google-disrupts-the-cryptbot-info-stealing-malware-operation/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #o #google #interrompe #a #operação #de #malware #de #roubo #de #informações #do #cryptbot
O Google está derrubando a infraestrutura de malware vinculada ao ladrão de informações Cryptbot depois de processar aqueles que o usam para infectar usuários do Google Chrome e roubar seus dados.
O processo tem como alvo a infraestrutura e a rede de distribuição do Cryptbot, cuja interrupção ajudaria a diminuir o número de vítimas que tiveram suas informações confidenciais roubadas usando o malware.
"Ontem, um juiz federal no Distrito Sul de Nova York abriu nossa ação civil contra os distribuidores de malware do Cryptbot, que estimamos ter infectado aproximadamente 670.000 computadores no ano passado e direcionado aos usuários do Google Chrome para roubar seus dados", disse o chefe de litígio Advance Mike Trinh e Pierre-Marc Bureau do Grupo de Análise de Ameaças disseram.
“Temos como alvo os distribuidores que são pagos para espalhar amplamente o malware para que os usuários baixem e instalem, o que subsequentemente infecta as máquinas e rouba os dados do usuário”.
Para impedir a disseminação do CryptBot, o tribunal concedeu ao Google uma ordem de restrição temporária que permite à empresa interromper os distribuidores e sua infraestrutura.
O tribunal autoriza o Google a derrubar domínios associados à distribuição do CryptBot (ativos e que serão registrados após a emissão do pedido), ajudando a conter o número de novas infecções e desacelerando o crescimento da rede de malware.
"Para impedir a disseminação do CryptBot, o tribunal concedeu uma ordem de restrição temporária para reforçar nossos esforços contínuos de interrupção técnica contra os distribuidores e sua infraestrutura", Trinh e Bureau disseram.
“A ordem judicial nos permite derrubar domínios atuais e futuros que estão vinculados à distribuição do CryptBot”.
O que é CryptoBot
O ladrão de informações do CryptBot é um malware do Windows projetado para roubar informações confidenciais dos computadores das vítimas. Essas informações podem incluir credenciais de login, informações de cartão de crédito e outros dados pessoais ou financeiros que podem ser usados para vários fins fraudulentos.
Depois que o malware infecta um dispositivo, ele coleta dados silenciosamente e os envia de volta ao servidor de comando e controle (C2) sem o conhecimento das vítimas.
Os dados roubados pelo CryptBot podem ser usados para várias atividades criminosas, incluindo roubo de identidade, fraude financeira, além de obter acesso não autorizado a contas e sistemas.
"As versões recentes do CryptBot foram projetadas para atingir especificamente os usuários do Google Chrome, onde as equipes do Grupo de Investigações de Crimes Cibernéticos (CCIG) e do Grupo de Análise de Ameaças (TAG) do Google trabalharam para identificar os distribuidores, investigar e agir", disse o Google.
A empresa também entrou com uma ação legal para interromper o botnet Glupteba em dezembro de 2021, depois que o malware modular e habilitado para blockchain infectou mais de um milhão de dispositivos Windows em todo o mundo desde 2011.
Conforme revelado em novembro de 2022, o Google TAG observou uma queda de 78% nas infecções por Glupteba, apesar da botnet ter retomado as operações após a ação inicial de interrupção.
Postar um comentário