Qu’est-ce qui vient de se passer? Le gang CryptBot ciblait les utilisateurs du navigateur Web Chrome, Google a donc décidé de mettre fin à son important réseau de distribution. Une ordonnance du tribunal récemment accordée donne à Mountain View la possibilité d’effacer les domaines liés à CryptBot d’Internet.
Cryptbot est une menace de sécurité bien connue conçue pour identifier et voler des informations sensibles sur les ordinateurs des victimes, y compris les mots de passe et les identifiants d’authentification, les connexions aux comptes de réseaux sociaux, les portefeuilles de crypto-monnaie, et bien plus encore. Au cours des 12 derniers mois seulement, le logiciel malveillant a infecté environ 670 000 ordinateurs, les cybercriminels à l’origine ciblant les utilisateurs de Google Chrome pour essayer de voler leurs données.
Le voleur d’informations CryptBot fournit aux cybercriminels des données sensibles qui peuvent ensuite être vendues à de mauvais acteurs travaillant dans le « business » de la violation de données, et les distributeurs de logiciels malveillants jouent un rôle majeur dans l’ensemble de l’opération. Les acteurs tentent de propager l’infection CryptBot en rendant disponibles sur le Web des versions modifiées de manière malveillante de packages logiciels légitimes, puis en incitant les utilisateurs sans méfiance à télécharger et à installer lesdits packages afin qu’ils infectent sans le savoir leurs machines.
Les versions récentes de CryptBot ont été conçues pour cibler spécifiquement les utilisateurs de Chrome. Google a donc décidé d’impliquer ses équipes CyberCrimes Investigations Group (CCIG) et Threat Analysis Group (TAG) dans une enquête contre les distributeurs de logiciels malveillants. Les chercheurs ont finalement réussi dans leur quête, car Google dit maintenant que les principaux distributeurs de CryptBot sont basés au Pakistan et « dirigent une entreprise criminelle mondiale ».
La société Mountain View a déposé une série de plaintes légales contre les distributeurs, y compris des allégations de fraude et d’abus informatiques et de contrefaçon de marque. Au cours des derniers jours, un tribunal du district sud de New York a accordé à Google une « ordonnance d’interdiction temporaire », que l’entreprise peut utiliser pour soutenir ses « efforts de perturbation technique en cours » contre les distributeurs du logiciel malveillant CryptBot et leur infrastructure en ligne.
L’ordonnance du tribunal permet à Google de supprimer les domaines actuels et même futurs liés à la distribution CryptBot, ce qui, selon Google, contribuera grandement à ralentir les nouvelles infections tout en ralentissant la croissance de la menace CryptBot.
Google a déclaré que ce type d’action en justice peut être assez efficace contre les menaces de sécurité abusant de logiciels légitimes comme le navigateur Chrome. La société a fait la même chose contre les opérateurs présumés du botnet russe Glupteba en 2021, observant finalement une réduction de -78 % des infections à Glupteba.