Non è un segreto che negli ultimi anni, gli attori delle minacce sono diventati più sofisticati nei loro sforzi per truffare le persone dei loro sudati guadagni e rubare informazioni personali. Uno dei metodi che gli attori delle minacce hanno recentemente utilizzato per infiltrarsi nei sistemi è il malware CryptBot. Questo software dannoso ruba informazioni sensibili come password, cookie e informazioni sulla carta di credito e le vende ad altri produttori e distributori di malware. Tuttavia, Google ha finalmente preso azione e ha interrotto l’infrastruttura e i distributori del malware.
Nel post del blog che annunciava la decisione, Google ha rivelato che il malware CryptBot, che si diffondeva attraverso app dannose come un falso Google Chrome e Google Earth Pro, ha infettato circa 670.000 computer l’anno scorso, compromettendo le informazioni personali degli utenti e vendendole per campagne di violazione dei dati. Tuttavia, la recente azione di Google contribuirà a prevenire nuove infezioni e a rallentare la crescita del malware.
“Le azioni legali hanno l’effetto di stabilire precedenti legali e mettere sotto esame coloro che ne traggono profitto e altri che si trovano nello stesso ecosistema criminale. Questo contenzioso è un altro passo avanti nel ritenere responsabili i criminali informatici, prendendo di mira non solo coloro che gestiscono botnet, ma anche coloro che traggono profitto dalla distribuzione di malware”, si legge nel post sul blog dell’azienda.
In che modo Google ha eliminato il malware?
Le azioni di Google contro il malware sono arrivate dopo che la società ha identificato i distributori pakistani del malware con l’aiuto del suo Threat Analysis Group (TAG) e ha intrapreso un’azione legale contro di loro. Google ha presentato un reclamo legale contro molti dei principali distributori di CryptBot e ha ottenuto un’ingiunzione temporanea del tribunale per ostacolare la capacità degli sviluppatori di diffondere il malware. Con l’ordine, Google è stata in grado di rimuovere i domini attuali e futuri legati alla distribuzione del malware.
Sebbene l’azione di Google contro i distributori di malware sia encomiabile, considerando che era in gioco la sua identità di marca, l’incidente evidenzia la necessità per gli utenti di prendere le necessarie precauzioni durante la navigazione sul web. Questi includono il download di app e software da fonti attendibili, l’aggiornamento dei sistemi operativi e l’installazione di software antivirus.
