Google najavio mere protiv autora i distributera malvera CryptBot koji je inficirao 670.000 Windows računara
Vesti, 28.04.2023, 11:00 AM

Google je saopštio da je dobio privremeni sudski nalog da prekine distribuciju malvera CryptBot koji krade podatke sa uređaja koji rade sa Microsoftovim operativnim sistemom Windows. CryptBot je prvi put primećen u decembru 2019. godine.
Google je rekao da tužba protiv onih koji stoje iza infrastrukture i distributivne mreže malvera CryptBot ima za cilj da smanji broj žrtava od kojih se pomoću ovog malvera kradu osetljive informacije.
„Naša parnica je pokrenuta protiv nekoliko glavnih distributera CryptBota za koje verujemo da su u Pakistanu i da vode svetski kriminalni poduhvat“, rekli su iz Googlea.
Da bi sprečio širenje CryptBota, sud je Googleu izdao privremenu zabranu pristupa koja omogućava kompaniji da preduzme korake protiv distributera i njihove infrastrukture. Sud je ovlastio Google da ukloni domene povezane sa distribucijom CryptBota (aktivni i oni koji će biti registrovani nakon izdavanja naloga), čime se pomaže u smanjenju broja novih infekcija i usporavanju rasta mreže malvera.
„Savezni sudija južnog okruga Njujorka otpečatio je našu građansku tužbu protiv distributera malvera Cryptbot, za koji procenjujemo da je prošle godine zarazio oko 670.000 računara i ciljao korisnike Google Chromea da bi ukrao njihove podatke“, rekli su iz Googleovog pravnog tima.
Pored autora malvera, ova tužba je usmerena i protiv distibutera „koji su plaćeni za širenje malvera kako bi korisnici mogli da ga preuzmu i instaliraju, što kasnije dovodi do infekcije računara i krađe korisničkih podataka.“
CryptBot je malver dizajniran za Windows računare sa kojih krade osetljive informacije. Ove informacije mogu uključivati akreditive za autentifikaciju, prijave za naloge na društvenim mrežama, novačnike za kriptovalute, podatke o kreditnim karticama i druge lične ili finansijske podatke koji se mogu koristiti u razne svrhe. Ukradeni podaci se šalju napadačima, koji ih zatim prodaju drugim sajber kriminalcima.
Podaci koje je ukrao CryptBot mogu se koristiti za različite kriminalne aktivnosti, uključujući krađu identiteta, finansijske prevare, kao i neovlašćeni pristup nalozima i sistemima.
Novije verzije CryptBota su dizajnirane da posebno ciljaju korisnike Google Chromea.
Malver se uglavnom distribuira preko izmenjenih verzija legitimnog i popularnog softvera kao što je Google Earth Pro i Google Chrome koji žrtve preuzimaju sa lažnih veb sajtova.
U kampanji koja je otkrivena u decembru 2021., CryptBot se širio preko alata KMSPico koji se koristi za nelegalno aktiviranje MS Office i Windowsa bez licencnog ključa.
U martu 2022., malver se distribuirao preko kompromitovanih piratskih sajtova koji nude “krekovane” verzije popularnog softvera i video igara.
Da biste izbegli infekciju uređaja ovakvim malverom, softver preuzimajte samo sa pouzdanih i poznatih sajtova. Uvek čitajte recenzije drugih korisnika, i vodite računa da vam operativni sistem i softver instaliran na uređaju budu redovno ažurirani.
Foto: Pawel Czerwinski / Unsplash

Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade