Google combatte i distributori di CryptBot, il malware che ruba informazioni personali delle vittime, attraverso un approccio tecnico e legale.
Le grandi aziende come Google, che svolgono un ruolo fondamentale nel mantenere gli utenti di software al sicuro nel mondo in continua evoluzione della moderna sicurezza informatica, possono avere un approccio tecnico che consiste nel colmare le vulnerabilità o compiere sforzi legali per trascinare i cybercriminali davanti alla giustizia. In questo momento Google sta combattendo i distributori del malware CryptBot, con un piccolo aiuto da parte dei tribunali.
Il malware CryptBot, travestito da software convenzionale come un browser web o un’applicazione, ruba le informazioni personali della vittima, comprese le credenziali di accesso, i codici di autenticazione e i dati dei portafogli di criptovalute. Attraverso i data broker, questi criminali vendono i dati rubati ad altri produttori e distributori di malware, che li utilizzano per lanciare attacchi più mirati e pericolosi. Google ha già osservato CryptBot camuffato da Google Earth Pro e dal popolare browser Chrome e stima che abbia infettato 670.000 persone solo nell’ultimo anno.
Con l’identità del proprio brand in gioco, il Threat Analysis Group (TAG) di Google è intervenuto e ha stabilito che CryptBot è distribuito principalmente da entità con sede in Pakistan, che fanno parte di una più ampia e nefasta impresa globale. L’azienda ha richiesto un’azione civile contro questi distributori davanti a un giudice federale statunitense, sostenendo che si tratta di frode informatica, abuso e violazione del marchio. Il tribunale ha infine concesso un ordine restrittivo temporaneo per aiutare Google a interrompere la distribuzione di CryptBot.
Google voleva sconvolgere l’infrastruttura di comando e controllo di CryptBot sequestrando i nomi di dominio utilizzati per coordinare gli sforzi del malware.
Il successo di Google in tribunale non annulla l’importanza di una navigazione sicura sul web. Vi invitiamo a scaricare applicazioni e software solo da fonti ufficiali e credibili. Mantenete i vostri sistemi operativi aggiornati e prestate molta attenzione ai link nelle e-mail e agli URL dei siti web che visitate, perché la contraffazione di pagine web dall’aspetto ufficiale è estremamente facile.
Speriamo che questa sia l’ultima volta che sentiamo parlare del malware CryptBot e dei suoi distributori.
