Sommario
Google sta smantellando l’infrastruttura legata al malware CryptBot, intentando una causa legale contro coloro che lo utilizzano per infettare gli utenti di Google Chrome e rubare i loro dati.
La causa legale contro CryptBot
Il processo è diretto all’infrastruttura e alla rete di distribuzione di CryptBot, la cui interruzione aiuterebbe a ridurre il numero di vittime che vedono rubate le loro informazioni sensibili attraverso il malware. Si ritiene che i principali distributori di CryptBot siano basati in Pakistan e gestiscano un’impresa criminale a livello mondiale.
Un’azione per limitare la diffusione del malware
Il tribunale ha concesso a Google un’ingiunzione temporanea che consente all’azienda di interferire con i distributori e la loro infrastruttura. Grazie a questa decisione, Google può disattivare i domini associati alla distribuzione di CryptBot, contribuendo a ridurre il numero di nuove infezioni e rallentando la crescita della rete del malware.
Cos’è CryptBot
CryptBot è un malware per Windows progettato per rubare informazioni sensibili dai computer delle vittime, come credenziali di accesso, dati delle carte di credito e altre informazioni personali o finanziarie utilizzabili per scopi fraudolenti. Una volta infettato un dispositivo, il malware raccoglie dati in silenzio e li invia al server di comando e controllo senza che le vittime se ne accorgano.
L’azione di Google contro le minacce informatiche
Questa non è la prima volta che Google agisce per contrastare minacce informatiche simili. L’azienda ha intrapreso azioni legali per interrompere il botnet Glupteba nel dicembre 2021, un malware che ha infettato oltre un milione di dispositivi Windows in tutto il mondo dal 2011. Grazie all’intervento di Google, si è osservato un calo del 78% nelle infezioni da Glupteba, nonostante il botnet abbia ripreso le operazioni dopo l’azione iniziale di interruzione.
