A Google leállította a hírhedt CryptBot kártevőhöz kapcsolódó infrastruktúrát, amely a vállalat állítása szerint csak az elmúlt évben több százezer böngészőfelhasználó adatait lopta el.
A CryptBot egy rosszindulatú, információlopó kártevő, amelyet először 2019-ben fedeztek fel, és jellemzően olyan hamisított webhelyek terjesztik, amelyek törvényes szoftveroldalaknak álcázzák magukat, és ingyenes letöltéseket kínálnak. A telepítést követően a rosszindulatú szoftver érzékeny információkat lop el a fertőzött számítógépekről, például jelszavakat, sütiket, kriptopénz-tárcákat és hitelkártya adatokat.
Blogbejegyzésében a Google azt írta, megfigyelte a rosszindulatúan módosított alkalmazások, köztük a Google Chrome és a Google Earth Pro segítségével terjedő kártevőt. Az elmúlt 12 hónapban a Google szerint a rosszindulatú szoftver mintegy 670 ezer számítógépet veszélyeztetett, és lopott el érzékeny információkat, amelyeket „végül rossz szereplőknek adtak el, hogy felhasználják őket adatlopási kampányokban”.
Ugyanakkor nemcsak nyomon követte a böngészőjének és térképszoftverének kiadva magát a CryptBot legújabb verzióit, hanem dolgozott a kártevő pakisztáni székhelyű terjesztőinek azonosításán, és lépéseket tett az ügy érdekében.
Miután jogi panaszt nyújtott be a CryptBot több nagy terjesztője ellen, a technológiai óriás szerdán megerősítette, hogy ideiglenes bírósági végzéssel akadályozta meg a fejlesztőket abban, hogy terjesszék az infólopó kártevőt. Egy New York-i szövetségi bíró által hozott végzés pedig lehetővé teszi a Google számára, hogy a CryptBot kártevő terjesztéséhez kapcsolódó jelenlegi és jövőbeli doméneket eltávolítsa.