Google najavio mere protiv autora i distributera malvera CryptBot koji je inficirao 670.000 Windows računara
Vesti, 28.04.2023, 11:00 AM
Google je saopštio da je dobio privremeni sudski nalog da prekine distribuciju malvera CryptBot koji krade podatke sa uređaja koji rade sa Microsoftovim operativnim sistemom Windows. CryptBot je prvi put primećen u decembru 2019. godine.
Google je rekao da tužba protiv onih koji stoje iza infrastrukture i distributivne mreže malvera CryptBot ima za cilj da smanji broj žrtava od kojih se pomoću ovog malvera kradu osetljive informacije.
„Naša parnica je pokrenuta protiv nekoliko glavnih distributera CryptBota za koje verujemo da su u Pakistanu i da vode svetski kriminalni poduhvat“, rekli su iz Googlea.
Da bi sprečio širenje CryptBota, sud je Googleu izdao privremenu zabranu pristupa koja omogućava kompaniji da preduzme korake protiv distributera i njihove infrastrukture. Sud je ovlastio Google da ukloni domene povezane sa distribucijom CryptBota (aktivni i oni koji će biti registrovani nakon izdavanja naloga), čime se pomaže u smanjenju broja novih infekcija i usporavanju rasta mreže malvera.
„Savezni sudija južnog okruga Njujorka otpečatio je našu građansku tužbu protiv distributera malvera Cryptbot, za koji procenjujemo da je prošle godine zarazio oko 670.000 računara i ciljao korisnike Google Chromea da bi ukrao njihove podatke“, rekli su iz Googleovog pravnog tima.
Pored autora malvera, ova tužba je usmerena i protiv distibutera „koji su plaćeni za širenje malvera kako bi korisnici mogli da ga preuzmu i instaliraju, što kasnije dovodi do infekcije računara i krađe korisničkih podataka.“
CryptBot je malver dizajniran za Windows računare sa kojih krade osetljive informacije. Ove informacije mogu uključivati akreditive za autentifikaciju, prijave za naloge na društvenim mrežama, novačnike za kriptovalute, podatke o kreditnim karticama i druge lične ili finansijske podatke koji se mogu koristiti u razne svrhe. Ukradeni podaci se šalju napadačima, koji ih zatim prodaju drugim sajber kriminalcima.
Podaci koje je ukrao CryptBot mogu se koristiti za različite kriminalne aktivnosti, uključujući krađu identiteta, finansijske prevare, kao i neovlašćeni pristup nalozima i sistemima.
Novije verzije CryptBota su dizajnirane da posebno ciljaju korisnike Google Chromea.
Malver se uglavnom distribuira preko izmenjenih verzija legitimnog i popularnog softvera kao što je Google Earth Pro i Google Chrome koji žrtve preuzimaju sa lažnih veb sajtova.
U kampanji koja je otkrivena u decembru 2021., CryptBot se širio preko alata KMSPico koji se koristi za nelegalno aktiviranje MS Office i Windowsa bez licencnog ključa.
U martu 2022., malver se distribuirao preko kompromitovanih piratskih sajtova koji nude “krekovane” verzije popularnog softvera i video igara.
Da biste izbegli infekciju uređaja ovakvim malverom, softver preuzimajte samo sa pouzdanih i poznatih sajtova. Uvek čitajte recenzije drugih korisnika, i vodite računa da vam operativni sistem i softver instaliran na uređaju budu redovno ažurirani.
Foto: Pawel Czerwinski / Unsplash
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade