Google intente une action en justice contre les opérateurs de Cryptbot, un voleur d’informations capable de voler des données sensibles aux utilisateurs de son navigateur Chrome.
Il espère que cette décision freinera les efforts des acteurs de la menace qui auraient attaqué des centaines de milliers de personnes l’année dernière, seuls.
Google a intenté une action en justice contre l’infrastructure et le réseau de distribution de Cryptbot, et a reçu une ordonnance d’interdiction temporaire lui permettant de mettre hors ligne des domaines malveillants.
Entreprise criminelle mondiale
« Notre litige a été déposé contre plusieurs des principaux distributeurs de CryptBot qui, selon nous, sont basés au Pakistan et exploitent une entreprise criminelle mondiale », a déclaré Mike Trinh, responsable du contentieux chez Google, et Pierre-Marc Bureau du Threat Analysis Group. (s’ouvre dans un nouvel onglet). « La plainte légale est basée sur une variété de réclamations, y compris la fraude et l’abus informatiques et la contrefaçon de marque. »
Maintenant, avec l’ordonnance d’éloignement, Google peut également rapidement passer à l’action : « Hier, un juge fédéral du district sud de New York a rendu publique notre action civile contre le logiciel malveillant. (s’ouvre dans un nouvel onglet) distributeurs de Cryptbot, qui, selon nous, ont infecté environ 670 000 ordinateurs l’année dernière et ont ciblé les utilisateurs de Google Chrome pour voler leurs données », ont ajouté Trinh et Bureau.
« Nous ciblons les distributeurs qui sont payés pour diffuser largement des logiciels malveillants que les utilisateurs téléchargent et installent, ce qui infecte ensuite les machines et vole les données des utilisateurs. »
Cryptbot est votre voleur d’informations moyen qui cible les utilisateurs de Windows dans le but de saisir leurs mots de passe, leurs informations de carte de crédit ou d’autres données utiles et potentiellement précieuses. Habituellement, les opérateurs vendaient ces informations sur le marché noir, donnant à d’autres pirates les outils nécessaires pour se livrer à un vol d’identité ou à une fraude financière.
« Les versions récentes de Cryptbot ont été conçues pour cibler spécifiquement les utilisateurs de Google Chrome, où les équipes du CyberCrimes Investigations Group (CCIG) et du Threat Analysis Group (TAG) de Google ont travaillé pour identifier les distributeurs, enquêter et prendre des mesures », a déclaré Google.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)