Google соопшти дека тужбата против оние кои стојат зад инфраструктурата и дистрибутивната мрежа на малициозниот софтвер CryptBot има за цел да го намали бројот на жртви од кои тој краде чувствителни информации. „Нашата судска постапка е иницирана против неколку големи дистрибутери на CryptBot за кои веруваме дека се наоѓаат во Пакистан и раководат со криминалниот потфат низ цел свет“, објави Google.

За да го спречи ширењето на CryptBot, судот му одобри на Google привремена забрана која ѝ овозможува на компанијата да преземе чекори против дистрибутерите и нивната инфраструктура. Судот го овласти Google да ги отстрани домените поврзани со дистрибуцијата на CryptBot (активните и оние што ќе бидат регистрирани по издавањето на налогот), со што се помага во смалување на бројот на нови инфекции и забавување на растот на мрежата на малициозниот софтвер.

„Федералниот судија во јужниот округ на Њујорк ја одобри нашата граѓанска тужба против дистрибутерот на малициозен софтвер Cryptbot, за кој проценуваме дека минатата година заразил приближно 670000 компјутери и ги таргетирал корисниците на Google Chrome со цел кражба на податоците“, објави правниот тим на Google.

Покрај авторите на малициозниот софтвер, оваа тужба ги таргетира и дистрибутерите „кои се платени да го шират малициозниот софтвер за корисниците да можат да го преземаат и инсталираат, што подоцна води до компјутерски инфекции и кражба на корисничките податоци“.

CryptBot е малициозен софтвер дизајниран за компјутери со Windows од кои краде чувствителни информации. Овие информации може да вклучуваат акредитиви за автентикација, податоци за најава на сметки на социјалните мрежи, паричници за криптовалути, информации за кредитни картички и други лични или финансиски информации кои може да се користат во различни цели. Украдените податоци се испраќаат до напаѓачите, кои потоа ги продаваат на други кибер криминалци. Податоците украдени со CryptBot може да се користат за различни криминални активности, вклучувајќи и кражба на идентитет, финансиска измама и неовластен пристап до сметки и системи.

Поновите верзии на CryptBot се дизајнирани да ги таргетираат конкретно корисниците на Google Chrome. Злонамерниот софтвер генерално се дистрибуира преку модифицирани верзии на легитимен и популарен софтвер, како што се Google Earth Pro и Google Chrome, коишто жртвите ги преземаат од лажни веб-локации.

Во кампањата откриена во декември 2021 година, CryptBot се ширеше преку алатката KMSPico што се користи за нелегално активирање на MS Office и Windows без клуч за лиценца.

Во март 2022 година, малициозниот софтвер беше дистрибуиран преку компромитирани пиратски сајтови кои нудат „кракирани“ верзии на популарниот софтвер и видео игри.

За да избегнете инфицирање на вашиот уред со таков малициозен софтвер, преземајте софтвер само од доверливи и добро познати страници. Секогаш читајте ги рецензиите од други корисници и проверете дали вашиот оперативен систем и софтверот инсталиран на вашиот уред редовно се ажурираат.