Google deshabilita el malware que roba datos confidenciales de los usuarios de Chrome

Créditos de la imagen: Bryce Durbin/TechCrunch

Google ha interrumpido la infraestructura asociada con el infame malware CryptBot, que según la compañía ha robado datos de cientos de miles de usuarios de navegadores solo en el último año.

CryptBot es un malware que roba información que se descubrió por primera vez en 2019. El malware pirateado generalmente se distribuye a través de sitios web fraudulentos que se hacen pasar por sitios de software legítimos que ofrecen descargas gratuitas. Una vez instalado, el malware roba información confidencial de las computadoras infectadas, como contraseñas, cookies, billeteras de criptomonedas e información de tarjetas de crédito.

en entrada en el blogGoogle dijo que ha observado que aplicaciones modificadas maliciosamente propagan malware, incluidos Google Chrome y Google Earth Pro. En los últimos 12 meses, Google dice que el malware ha violado alrededor de 670,000 computadoras para robar información confidencial que «finalmente se vendió a malos actores para usar en campañas de violación de datos».

Google dijo que rastreó versiones recientes de CryptBot haciéndose pasar por su software de mapeo de navegador, trabajó para identificar distribuidores de malware en Pakistán y tomó medidas.

Después de presentar demandas legales contra varios distribuidores importantes de CryptBot, el gigante tecnológico confirmó el miércoles que había obtenido una orden judicial temporal para bloquear la capacidad de los desarrolladores para propagar malware.

La orden, otorgada por un juez federal en el Distrito Sur de Nueva York, permite a Google eliminar dominios actuales y futuros vinculados a la distribución del malware CryptBot.

«Esto ralentizará la incidencia de nuevas infecciones y ralentizará el crecimiento de CryptBot», dijo el gigante tecnológico en una publicación de blog. «Las demandas tienen el efecto de crear un precedente legal y poner bajo control a quienes se benefician y a otros en el mismo sistema criminal. Este litigio marca otro paso adelante en la responsabilidad de los ciberdelincuentes, no solo al atacar a quienes ejecutan botnets, sino también Aquellos que se benefician de distribuir malware”.

La desactivación de CryptBot por parte de Google sigue a la empresa tomé acciones legales en 2021 contra los presuntos operadores de la red de bots Glupteba con sede en Rusia, que, según la empresa, se utilizó para robar los inicios de sesión de Google y la información de la cuenta de los usuarios.

Google dijo que se debió a sus esfuerzos de desactivación. Se observó una reducción del 78 % en la infección por Glupteba.