Google supprime l’infrastructure de logiciels malveillants liée au voleur d’informations Cryptbot après avoir poursuivi ceux qui l’utilisent pour infecter les utilisateurs de Google Chrome et voler leurs données.

Le procès vise l’infrastructure et le réseau de distribution de Cryptbot, dont la perturbation contribuerait à réduire le nombre de victimes se faisant voler leurs informations sensibles à l’aide du logiciel malveillant.

« Hier, un juge fédéral du district sud de New York a dévoilé notre action civile contre les distributeurs de logiciels malveillants de Cryptbot, qui, selon nous, ont infecté environ 670 000 ordinateurs l’année dernière et ciblé les utilisateurs de Google Chrome pour voler leurs données », a déclaré le responsable du contentieux. Advance Mike Trinh et Pierre-Marc Bureau du Threat Analysis Group ont déclaré.

« Nous ciblons les distributeurs qui sont payés pour diffuser largement des logiciels malveillants que les utilisateurs téléchargent et installent, ce qui infecte ensuite les machines et vole les données des utilisateurs. »

Pour empêcher la propagation de CryptBot, le tribunal a accordé à Google une ordonnance d’interdiction temporaire qui permet à l’entreprise de perturber les distributeurs et leur infrastructure.

Le tribunal autorise Google à supprimer les domaines associés à la distribution de CryptBot (actifs et qui seront enregistrés après l’émission de l’ordonnance), contribuant ainsi à réduire le nombre de nouvelles infections et à ralentir la croissance du réseau de logiciels malveillants.

« Pour entraver la propagation de CryptBot, le tribunal a accordé une ordonnance d’interdiction temporaire pour renforcer nos efforts de perturbation technique en cours contre les distributeurs et leur infrastructure », ont déclaré Trinh et Bureau.

« L’ordonnance du tribunal nous permet de supprimer les domaines actuels et futurs liés à la distribution de CryptBot. »

Qu’est-ce que CryptoBot
Le voleur d’informations CryptBot est un malware Windows conçu pour voler des informations sensibles sur les ordinateurs des victimes. Ces informations peuvent inclure des identifiants de connexion, des informations de carte de crédit et d’autres données personnelles ou financières pouvant être utilisées à diverses fins frauduleuses.

Une fois que le logiciel malveillant a infecté un appareil, il collecte silencieusement des données et les renvoie au serveur de commande et de contrôle (C2) à l’insu des victimes.

Les données volées par CryptBot peuvent être utilisées pour diverses activités criminelles, y compris le vol d’identité, la fraude financière, ainsi que l’accès non autorisé aux comptes et aux systèmes.

« Les versions récentes de CryptBot ont été conçues pour cibler spécifiquement les utilisateurs de Google Chrome, où les équipes du CyberCrimes Investigations Group (CCIG) et du Threat Analysis Group (TAG) de Google ont travaillé pour identifier les distributeurs, enquêter et prendre des mesures », a déclaré Google.

La société a également intenté une action en justice pour perturber le botnet Glupteba en décembre 2021 après que le logiciel malveillant modulaire et compatible avec la blockchain a infecté plus d’un million d’appareils Windows dans le monde depuis 2011.

Comme révélé en novembre 2022, Google TAG a observé une baisse de 78 % des infections à Glupteba malgré la reprise des opérations du botnet après l’action de perturbation initiale.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *