Google interrumpe la operación de malware de robo de información CryptBot

Google está eliminando la infraestructura de malware vinculada al ladrón de información Cryptbot después de demandar a quienes lo usan para infectar a los usuarios de Google Chrome y robar sus datos.

La demanda apunta a la infraestructura y la red de distribución de Cryptbot, cuya interrupción ayudaría a disminuir el número de víctimas a las que les roban su información confidencial utilizando el malware.

"Ayer, un juez federal en el Distrito Sur de Nueva York abrió nuestra acción civil contra los distribuidores de malware de Cryptbot, que estimamos infectaron aproximadamente 670,000 computadoras el año pasado y apuntaron a los usuarios de Google Chrome para robar sus datos", dijeron el Jefe de Avance de Litigios Mike Trinh y la Oficina Pierre-Marc del Grupo de Análisis de Amenazas.

"Estamos apuntando a los distribuidores a quienes se les paga para propagar malware ampliamente para que los usuarios lo descarguen e instalen, lo que posteriormente infecta las máquinas y roba los datos de los usuarios".


Para obstaculizar la propagación de CryptBot, el tribunal ha otorgado a Google una orden de restricción temporal que permite a la compañía interrumpir a los distribuidores y su infraestructura.

El tribunal faculta a Google para eliminar los dominios asociados con la distribución CryptBot (activos y que se registrarán después de que se emita la orden), ayudando así a frenar el número de nuevas infecciones y desacelerando el crecimiento de la red de malware.

"Para obstaculizar la propagación de CryptBot, el tribunal ha otorgado una orden de restricción temporal para reforzar nuestros esfuerzos de interrupción técnica en curso contra los distribuidores y su infraestructura", dijeron Trinh y Bureau.

"La orden judicial nos permite eliminar dominios actuales y futuros que están vinculados a la distribución de CryptBot".

Que es CryptBot

El ladrón de información CryptBot es un malware de Windows diseñado para robar información confidencial de las computadoras de las víctimas. Esta información puede incluir credenciales de inicio de sesión, información de tarjeta de crédito y otros datos personales o financieros que se pueden utilizar para diversos fines fraudulentos.

Después de que el malware infecta un dispositivo, recopila datos en silencio y los envía de vuelta al servidor de comando y control (C2) sin el conocimiento de las víctimas.

Los datos robados por CryptBot se pueden utilizar para diversas actividades delictivas, incluido el robo de identidad, el fraude financiero, así como para obtener acceso no autorizado a cuentas y sistemas.

"Las versiones recientes de CryptBot han sido diseñadas para dirigirse específicamente a los usuarios de Google Chrome, que es donde los equipos del Grupo de Investigaciones de Delitos Cibernéticos (CCIG) y del Grupo de Análisis de Amenazas (TAG) de Google trabajaron para identificar a los distribuidores, investigar y tomar medidas", dijo Google.

La compañía también emprendió acciones legales para interrumpir la botnet Glupteba en diciembre de 2021 después de que el malware modular y habilitado para blockchain infectara a más de un millón de dispositivos Windows en todo el mundo desde 2011.

Como se reveló en noviembre de 2022, Google TAG observó una caída del 78% en las infecciones por Glupteba a pesar de que la botnet reanudó las operaciones después de la acción inicial de interrupción.

Fuente:No tienes permitido ver enlaces. Registrate o Entra a tu cuenta