Google menghapus infrastruktur malware yang terkait dengan pencuri info Cryptbot setelah menuntut mereka yang menggunakannya untuk menginfeksi pengguna Google Chrome dan mencuri data mereka.
Gugatan tersebut menargetkan infrastruktur dan jaringan distribusi Cryptbot, yang gangguannya akan membantu mengurangi jumlah korban yang informasi sensitifnya dicuri menggunakan malware.
“Kemarin, seorang hakim federal di Distrik Selatan New York membuka segel tindakan sipil kami terhadap distributor malware Cryptbot, yang kami perkirakan menginfeksi sekitar 670.000 komputer tahun lalu dan menargetkan pengguna Google Chrome untuk mencuri data mereka,” Kepala Litigasi Tingkatkan Mike Trinh dan Biro Pierre-Marc Grup Analisis Ancaman dikatakan.
“Kami menargetkan distributor yang dibayar untuk menyebarkan malware secara luas untuk diunduh dan diinstal pengguna, yang kemudian menginfeksi mesin dan mencuri data pengguna.”
Untuk menghambat penyebaran CryptBot, pengadilan telah memberikan perintah penahanan sementara kepada Google yang memungkinkan perusahaan untuk mengganggu distributor dan infrastrukturnya.
Pengadilan memberdayakan Google untuk menghapus domain yang terkait dengan distribusi CryptBot (aktif dan akan didaftarkan setelah perintah dikeluarkan), sehingga membantu mengekang jumlah infeksi baru dan memperlambat pertumbuhan jaringan malware.
“Untuk menghambat penyebaran CryptBot, pengadilan telah memberikan perintah penahanan sementara untuk mendukung upaya gangguan teknis kami yang sedang berlangsung terhadap distributor dan infrastruktur mereka,” kata Trinh and Bureau.
“Perintah pengadilan memungkinkan kami menghapus domain saat ini dan masa depan yang terkait dengan distribusi CryptBot.”
Apa itu CryptBot
Pencuri info CryptBot adalah malware Windows yang dirancang untuk mencuri informasi sensitif dari komputer korban. Info ini dapat mencakup kredensial login, informasi kartu kredit, dan data pribadi atau keuangan lainnya yang dapat digunakan untuk berbagai tujuan penipuan.
Setelah malware menginfeksi perangkat, secara diam-diam mengambil data dan mengirimkannya kembali ke server command and control (C2) tanpa sepengetahuan korban.
Data yang dicuri oleh CryptBot dapat digunakan untuk berbagai aktivitas kriminal, termasuk pencurian identitas, penipuan keuangan, serta mendapatkan akses tidak sah ke akun dan sistem.
“Versi CryptBot terbaru telah dirancang untuk secara khusus menargetkan pengguna Google Chrome, di mana tim CyberCrimes Investigations Group (CCIG) dan Threat Analysis Group (TAG) Google bekerja untuk mengidentifikasi distributor, menyelidiki, dan mengambil tindakan,” kata Google.
Perusahaan juga mengambil tindakan hukum untuk mengganggu botnet Glupteba pada Desember 2021 setelah malware berkemampuan blockchain dan modular menginfeksi lebih dari satu juta perangkat Windows di seluruh dunia sejak 2011.
Seperti terungkap pada November 2022, Google TAG mengamati penurunan 78%. pada infeksi Glupteba meskipun botnet melanjutkan operasi setelah tindakan gangguan awal.
