Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Google ha annunciato di aver intrapreso una nuova campagna contro gli operatori di CryptBot, un malware che ha infettato circa 670.000 computer. Per contrastare la diffusione del malware, un tribunale ha emesso un ordine restrittivo temporaneo che permette a Google di rimuovere i domini legati alla distribuzione di CryptBot.
Ciò rallenterà la crescita del malware e stabilirà un precedente legale, mettendo sotto controllo coloro che ne approfittano e altri che si trovano nello stesso ecosistema criminale. CryptBot viene nascosto in software apparentemente legittimi, come Google Earth Pro e Google Chrome, che vengono modificati in modo dannoso.
Una volta scaricato inconsapevolmente, il malware si mette al lavoro rubando credenziali di autenticazione, accessi dei social media, portafogli di criptovalute e altre informazioni dalle macchine infette. Google ha rivelato un’azione legale contro i produttori del malware dopo che un giudice federale nel distretto meridionale di New York ha aperto il caso.
L’azienda ha precedentemente ottenuto un successo legale contro i responsabili della botnet Glupteba, che ha portato a sanzioni finanziarie agli imputati russi e al loro avvocato statunitense.
Google ha anche esortato gli utenti a prestare attenzione alle minacce di malware come CryptBot, evitando di scaricare software potenzialmente pericolosi da fonti non attendibili e mantenendo costantemente aggiornati i propri dispositivi per ridurre l’esposizione al rischio.
