Google najavio mere protiv autora i distributera malvera CryptBot koji je inficirao 670.000 Windows računara

Vesti, 28.04.2023, 11:00 AM

Google najavio mere protiv autora i distributera malvera CryptBot koji je inficirao 670.000 Windows računara

Google je saopštio da je dobio privremeni sudski nalog da prekine distribuciju malvera CryptBot koji krade podatke sa uređaja koji rade sa Microsoftovim operativnim sistemom Windows. CryptBot je prvi put primećen u decembru 2019. godine.

Google je rekao da tužba protiv onih koji stoje iza infrastrukture i distributivne mreže malvera CryptBot ima za cilj da smanji broj žrtava od kojih se pomoću ovog malvera kradu osetljive informacije.

„Naša parnica je pokrenuta protiv nekoliko glavnih distributera CryptBota za koje verujemo da su u Pakistanu i da vode svetski kriminalni poduhvat“, rekli su iz Googlea.

Da bi sprečio širenje CryptBota, sud je Googleu izdao privremenu zabranu pristupa koja omogućava kompaniji da preduzme korake protiv distributera i njihove infrastrukture. Sud je ovlastio Google da ukloni domene povezane sa distribucijom CryptBota (aktivni i oni koji će biti registrovani nakon izdavanja naloga), čime se pomaže u smanjenju broja novih infekcija i usporavanju rasta mreže malvera.

„Savezni sudija južnog okruga Njujorka otpečatio je našu građansku tužbu protiv distributera malvera Cryptbot, za koji procenjujemo da je prošle godine zarazio oko 670.000 računara i ciljao korisnike Google Chromea da bi ukrao njihove podatke“, rekli su iz Googleovog pravnog tima.

Pored autora malvera, ova tužba je usmerena i protiv distibutera „koji su plaćeni za širenje malvera kako bi korisnici mogli da ga preuzmu i instaliraju, što kasnije dovodi do infekcije računara i krađe korisničkih podataka.“

CryptBot je malver dizajniran za Windows računare sa kojih krade osetljive informacije. Ove informacije mogu uključivati akreditive za autentifikaciju, prijave za naloge na društvenim mrežama, novačnike za kriptovalute, podatke o kreditnim karticama i druge lične ili finansijske podatke koji se mogu koristiti u razne svrhe. Ukradeni podaci se šalju napadačima, koji ih zatim prodaju drugim sajber kriminalcima.

Podaci koje je ukrao CryptBot mogu se koristiti za različite kriminalne aktivnosti, uključujući krađu identiteta, finansijske prevare, kao i neovlašćeni pristup nalozima i sistemima.

Novije verzije CryptBota su dizajnirane da posebno ciljaju korisnike Google Chromea.

Malver se uglavnom distribuira preko izmenjenih verzija legitimnog i popularnog softvera kao što je Google Earth Pro i Google Chrome koji žrtve preuzimaju sa lažnih veb sajtova.

U kampanji koja je otkrivena u decembru 2021., CryptBot se širio preko alata KMSPico koji se koristi za nelegalno aktiviranje MS Office i Windowsa bez licencnog ključa.

U martu 2022., malver se distribuirao preko kompromitovanih piratskih sajtova koji nude “krekovane” verzije popularnog softvera i video igara.

Da biste izbegli infekciju uređaja ovakvim malverom, softver preuzimajte samo sa pouzdanih i poznatih sajtova. Uvek čitajte recenzije drugih korisnika, i vodite računa da vam operativni sistem i softver instaliran na uređaju budu redovno ažurirani.

Foto: Pawel Czerwinski / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google omogućio deljenje lozinki sa članovima porodice

Google omogućio deljenje lozinki sa članovima porodice

Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleo... Dalje

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligen... Dalje

YouTube postao leglo prevara

YouTube postao leglo prevara

Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnj... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje