Google najavio mere protiv autora i distributera malvera CryptBot koji je inficirao 670.000 Windows računara

Vesti, 28.04.2023, 11:00 AM

Google najavio mere protiv autora i distributera malvera CryptBot koji je inficirao 670.000 Windows računara

Google je saopštio da je dobio privremeni sudski nalog da prekine distribuciju malvera CryptBot koji krade podatke sa uređaja koji rade sa Microsoftovim operativnim sistemom Windows. CryptBot je prvi put primećen u decembru 2019. godine.

Google je rekao da tužba protiv onih koji stoje iza infrastrukture i distributivne mreže malvera CryptBot ima za cilj da smanji broj žrtava od kojih se pomoću ovog malvera kradu osetljive informacije.

„Naša parnica je pokrenuta protiv nekoliko glavnih distributera CryptBota za koje verujemo da su u Pakistanu i da vode svetski kriminalni poduhvat“, rekli su iz Googlea.

Da bi sprečio širenje CryptBota, sud je Googleu izdao privremenu zabranu pristupa koja omogućava kompaniji da preduzme korake protiv distributera i njihove infrastrukture. Sud je ovlastio Google da ukloni domene povezane sa distribucijom CryptBota (aktivni i oni koji će biti registrovani nakon izdavanja naloga), čime se pomaže u smanjenju broja novih infekcija i usporavanju rasta mreže malvera.

„Savezni sudija južnog okruga Njujorka otpečatio je našu građansku tužbu protiv distributera malvera Cryptbot, za koji procenjujemo da je prošle godine zarazio oko 670.000 računara i ciljao korisnike Google Chromea da bi ukrao njihove podatke“, rekli su iz Googleovog pravnog tima.

Pored autora malvera, ova tužba je usmerena i protiv distibutera „koji su plaćeni za širenje malvera kako bi korisnici mogli da ga preuzmu i instaliraju, što kasnije dovodi do infekcije računara i krađe korisničkih podataka.“

CryptBot je malver dizajniran za Windows računare sa kojih krade osetljive informacije. Ove informacije mogu uključivati akreditive za autentifikaciju, prijave za naloge na društvenim mrežama, novačnike za kriptovalute, podatke o kreditnim karticama i druge lične ili finansijske podatke koji se mogu koristiti u razne svrhe. Ukradeni podaci se šalju napadačima, koji ih zatim prodaju drugim sajber kriminalcima.

Podaci koje je ukrao CryptBot mogu se koristiti za različite kriminalne aktivnosti, uključujući krađu identiteta, finansijske prevare, kao i neovlašćeni pristup nalozima i sistemima.

Novije verzije CryptBota su dizajnirane da posebno ciljaju korisnike Google Chromea.

Malver se uglavnom distribuira preko izmenjenih verzija legitimnog i popularnog softvera kao što je Google Earth Pro i Google Chrome koji žrtve preuzimaju sa lažnih veb sajtova.

U kampanji koja je otkrivena u decembru 2021., CryptBot se širio preko alata KMSPico koji se koristi za nelegalno aktiviranje MS Office i Windowsa bez licencnog ključa.

U martu 2022., malver se distribuirao preko kompromitovanih piratskih sajtova koji nude “krekovane” verzije popularnog softvera i video igara.

Da biste izbegli infekciju uređaja ovakvim malverom, softver preuzimajte samo sa pouzdanih i poznatih sajtova. Uvek čitajte recenzije drugih korisnika, i vodite računa da vam operativni sistem i softver instaliran na uređaju budu redovno ažurirani.

Foto: Pawel Czerwinski / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje