Não é segredo que, nos últimos anos, os agentes de ameaças se tornaram mais sofisticados em seus esforços para enganar as pessoas com seu dinheiro suado e roubar informações pessoais. Um dos métodos que os agentes de ameaças têm usado recentemente para se infiltrar nos sistemas é o malware CryptBot. Esse software malicioso rouba informações confidenciais, como senhas, cookies e informações de cartão de crédito, e as vende para outros fabricantes e distribuidores de malware. No entanto, o Google finalmente tomou ação e interrompeu a infraestrutura e os distribuidores do malware.
Na postagem do blog anunciando a decisão, o Google revelou que o malware CryptBot, que se espalha por meio de aplicativos maliciosos, como um falso Google Chrome e Google Earth Pro, infectou cerca de 670.000 computadores no ano passado, comprometendo as informações pessoais dos usuários e vendendo-as para campanhas de violação de dados. No entanto, a ação recente do Google ajudará a prevenir novas infecções e retardar o crescimento do malware.
“Os processos judiciais têm o efeito de estabelecer precedentes legais e colocar aqueles que lucram e outros que estão no mesmo ecossistema criminoso sob escrutínio. Este litígio é mais um passo para responsabilizar os cibercriminosos, não apenas visando aqueles que operam botnets, mas também aqueles que lucram com a distribuição de malware”, diz a postagem do blog da empresa.
Como o Google derrubou o malware?
As ações do Google contra o malware ocorreram depois que a empresa identificou os distribuidores do malware baseados no Paquistão com a ajuda de seu Grupo de Análise de Ameaças (TAG) e entrou com uma ação legal contra eles. O Google apresentou uma queixa legal contra muitos dos principais distribuidores do CryptBot e garantiu uma ordem judicial temporária para impedir a capacidade dos desenvolvedores de espalhar o malware. Com o pedido, o Google conseguiu derrubar os domínios atuais e futuros vinculados à distribuição do malware.
Embora a ação do Google contra os distribuidores de malware seja louvável, considerando que sua identidade de marca estava em jogo, o incidente destaca a necessidade de os usuários tomarem as precauções necessárias ao navegar na web. Isso inclui baixar aplicativos e software de fontes confiáveis, manter os sistemas operacionais atualizados e instalar software antivírus.