Google está tomando acciones legales contra los operadores de Cryptbot, un ladrón de información capaz de robar datos confidenciales de los usuarios de su navegador Chrome.
Espera que la medida frene los esfuerzos de los actores de amenazas que supuestamente atacaron a cientos de miles de personas solo el año pasado.
Google presentó una demanda contra la infraestructura y la red de distribución de Cryptbot, y recibió una orden de restricción temporal que le permite desconectar dominios maliciosos.
Empresa criminal mundial
«Nuestro litigio se presentó contra varios de los principales distribuidores de CryptBot que creemos que tienen su sede en Pakistán y operan una empresa criminal en todo el mundo», dijo Mike Trinh, jefe de litigios de Google, y Pierre-Marc Bureau de Threat Analysis Group. (se abre en una pestaña nueva). «La queja legal se basa en una variedad de reclamos, incluido el fraude y abuso informático y la infracción de marca registrada».
Ahora, con la orden de restricción, Google también puede entrar en acción rápidamente: «Ayer, un juez federal en el Distrito Sur de Nueva York reveló nuestra acción civil contra el malware (se abre en una pestaña nueva) distribuidores de Cryptbot, que estimamos infectó aproximadamente 670 000 computadoras el año pasado y apuntó a usuarios de Google Chrome para robar sus datos», agregaron Trinh y Bureau.
«Nos dirigimos a los distribuidores a los que se les paga para difundir ampliamente el malware para que los usuarios lo descarguen e instalen, lo que posteriormente infecta las máquinas y roba los datos de los usuarios».
Cryptbot es su ladrón de información promedio que se dirige a los usuarios de Windows en un intento de obtener sus contraseñas, información de tarjetas de crédito u otros datos útiles y potencialmente valiosos. Por lo general, los operadores venderían esta información en el mercado negro, brindando a otros piratas informáticos las herramientas necesarias para participar en el robo de identidad o el fraude financiero.
«Las versiones recientes de Cryptbot se han diseñado para dirigirse específicamente a los usuarios de Google Chrome, que es donde los equipos del Grupo de Investigaciones de Delitos Cibernéticos (CCIG) y el Grupo de Análisis de Amenazas (TAG) de Google trabajaron para identificar a los distribuidores, investigar y tomar medidas», dijo Google.
Vía: BleepingComputer (se abre en una pestaña nueva)