Google a perturbé l’infrastructure liée au célèbre malware CryptBot, qui, selon la société, a volé des données à des centaines de milliers d’utilisateurs de navigateurs au cours de la seule année écoulée.
CryptBot est un logiciel malveillant voleur d’informations découvert pour la première fois en 2019. Le logiciel malveillant voleur d’informations est généralement distribué par des sites Web usurpés se faisant passer pour des sites de logiciels légitimes proposant des téléchargements gratuits. Une fois installé, le malware vole des informations sensibles sur les ordinateurs infectés, comme les mots de passe, les cookies, les portefeuilles de crypto-monnaie et les informations de carte de crédit.
Dans un article de blog, Google a déclaré avoir observé la propagation du malware par le biais d’applications modifiées de manière malveillante, notamment Google Chrome et Google Earth Pro. Au cours des 12 derniers mois, Google affirme que le logiciel malveillant a compromis environ 670 000 ordinateurs afin de voler des informations sensibles qui sont « finalement vendues à de mauvais acteurs pour être utilisées dans des campagnes de violation de données ».
Google a déclaré avoir suivi les versions récentes de CryptBot se faisant passer pour son navigateur et son logiciel de cartographie, travaillé pour identifier les distributeurs du malware basés au Pakistan et pris des mesures.
Après avoir déposé une plainte légale contre plusieurs des principaux distributeurs de CryptBot, le géant de la technologie a confirmé mercredi qu’il avait obtenu une ordonnance provisoire du tribunal pour entraver la capacité des développeurs à diffuser le malware infostealer.
L’ordonnance, accordée par un juge fédéral du district sud de New York, permet à Google de supprimer les domaines actuels et futurs liés à la distribution du logiciel malveillant CryptBot.
« Cela ralentira l’apparition de nouvelles infections et ralentira la croissance de CryptBot », a déclaré le géant de la technologie dans un article de blog. « Les poursuites ont pour effet d’établir à la fois un précédent juridique et de mettre sous surveillance ceux qui en profitent et d’autres qui se trouvent dans le même écosystème criminel. Ce litige est un autre pas en avant dans la responsabilisation des cybercriminels, en ciblant non seulement ceux qui exploitent des botnets, mais aussi ceux qui profitent de la distribution de logiciels malveillants.
La perturbation de CryptBot par Google intervient après que la société a intenté une action en justice en 2021 contre les deux opérateurs présumés du botnet russe Glupteba, qui, selon la société, a été utilisé pour voler les identifiants et les informations de compte des utilisateurs de Google.
À la suite de ses efforts de perturbation, Google a déclaré avoir observé une réduction de 78 % des infections à Glupteba.