Google ka ndërprerë infrastrukturën e lidhur me malware-in famëkeq CryptBot, për të cilin kompania pretendon se ka vjedhur të dhëna nga qindra mijëra përdorues të shfletuesit vetëm vitin e kaluar.
CryptBot është malware me qëllim të keq për vjedhjen e informacionit, i zbuluar për herë të parë në vitin 2019. Malware-i i vjedhjes së informacionit zakonisht shpërndahet nga faqe interneti të falsifikuara që maskohen si sajte softuerike legjitime që ofrojnë shkarkime falas. Pasi të instalohet, malware vjedh informacione të ndjeshme nga kompjuterët e infektuar, si fjalëkalimet, kukit, kuletat e kriptomonedhave dhe informacionin e kartës së kreditit.
Në një postim në blog, Google tha se vëzhgoi përhapjen e malware përmes aplikacioneve të modifikuara me qëllim të keq, duke përfshirë Google Chrome dhe Google Earth Pro. Në 12 muajt e fundit, Google thotë se malware ka komprometuar rreth 670,000 kompjuterë për të vjedhur informacione të ndjeshme që “përfundimisht u shiten aktorëve të këqij për t’i përdorur në fushatat e shkeljes së të dhënave”.
Google tha se gjurmoi versionet e fundit të CryptBot që imitonin shfletuesin e tij dhe softuerin e hartës, punoi për të identifikuar shpërndarësit e malware me bazë në Pakistan dhe ndërmori veprime.
Pas paraqitjes së një ankese ligjore kundër disa prej shpërndarësve kryesorë të CryptBot, gjigandi i teknologjisë konfirmoi të mërkurën se kishte siguruar një urdhër të përkohshëm gjykate për të penguar aftësinë e zhvilluesve për të përhapur malware-in e info vjedhësve.
Urdhri, i dhënë nga një gjykatës federal në Distriktin Jugor të Nju Jorkut, lejon Google të heqë domenet aktuale dhe të ardhshme që janë të lidhura me shpërndarjen e malware CryptBot.
“Kjo do të ngadalësojë shfaqjen e infeksioneve të reja dhe do të ngadalësojë rritjen e CryptBot,” tha gjigandi i teknologjisë në një postim në blog. “Paditë kanë efektin e krijimit të precedentit ligjor dhe të vënies nën vëzhgim të atyre që përfitojnë dhe të tjerëve që janë në të njëjtin ekosistem kriminal. Kjo çështje gjyqësore është një tjetër hap përpara në mbajtjen përgjegjëse të kriminelëve kibernetikë, duke mos synuar vetëm ata që operojnë botnet, por edhe ata që përfitojnë nga shpërndarja e malware.”
Ndërprerja e CryptBot nga Google vjen pasi kompania ndërmori veprime ligjore në 2021 kundër dy operatorëve të supozuar të botnet-it Glupteba me bazë në Rusi, për të cilin kompania tha se ishte përdorur për të vjedhur hyrjet dhe informacionin e llogarisë së përdoruesve të Google.
Si rezultat i përpjekjeve të tij për ndërprerje, Google tha se vërejti një reduktim prej 78% të infeksioneve të Glupteba.
