Ce n’est un secret pour personne qu’au cours des dernières années, les acteurs de la menace sont devenus plus sophistiqués dans leurs efforts pour arnaquer les gens avec leur argent durement gagné et voler des informations personnelles. L’une des méthodes que les acteurs de la menace ont récemment utilisées pour infiltrer les systèmes est le malware CryptBot. Ce logiciel malveillant vole des informations sensibles telles que les mots de passe, les cookies et les informations de carte de crédit et les vend à d’autres fabricants et distributeurs de logiciels malveillants. Cependant, Google a finalement pris action et a perturbé l’infrastructure et les distributeurs du malware.
Dans le billet de blog annonçant la décision, Google a révélé que le malware CryptBot, qui se propageait via des applications malveillantes telles que les faux Google Chrome et Google Earth Pro, infectait environ 670 000 ordinateurs l’année dernière, compromettant les informations personnelles des utilisateurs et les vendant pour des campagnes de violation de données. Cependant, l’action récente de Google contribuera à prévenir de nouvelles infections et à ralentir la croissance des logiciels malveillants.
“Les poursuites ont pour effet d’établir à la fois des précédents juridiques et de placer ceux qui en profitent, et d’autres qui se trouvent dans le même écosystème criminel, sous surveillance.. Ce litige est un autre pas en avant pour tenir les cybercriminels responsables, en ciblant non seulement ceux qui exploitent des botnets, mais aussi ceux qui profitent de la distribution de logiciels malveillants », lit-on sur le blog de la société.
Comment Google a-t-il supprimé le logiciel malveillant ?
Les actions de Google contre le logiciel malveillant sont intervenues après que la société a identifié les distributeurs du logiciel malveillant basés au Pakistan avec l’aide de son groupe d’analyse des menaces (TAG) et a intenté une action en justice contre eux. Google a déposé une plainte légale contre de nombreux distributeurs majeurs de CryptBot et a obtenu une ordonnance temporaire du tribunal pour entraver la capacité des développeurs à diffuser le logiciel malveillant. Grâce à cette commande, Google a pu supprimer les domaines actuels et futurs liés à la distribution du logiciel malveillant.
Bien que l’action de Google contre les distributeurs de logiciels malveillants soit louable, étant donné que l’identité de sa marque était en jeu, l’incident souligne la nécessité pour les utilisateurs de prendre les précautions nécessaires lorsqu’ils naviguent sur le Web. Celles-ci incluent le téléchargement d’applications et de logiciels à partir de sources crédibles, la mise à jour des systèmes d’exploitation et l’installation d’un logiciel antivirus.