Por Redação O Sul | 27 de abril de 2023
O Google recebeu autorização judicial para derrubar domínios relacionados ao Cryptbot, um malware ladrão de dados que já teriam feito mais de 670 mil vítimas em todo o mundo. A liberação é parte de um processo judicial movido pela gigante contra os operadores do vírus, que a empresa afirma estarem localizados no Paquistão.
A ideia da empresa é quebrar a infraestrutura do malware, que funciona a partir de comprometimentos de extensões do Google Chrome. Na autorização recebida pela justiça americana, a companhia pode pedir a retirada de domínios online relacionados à operação atual do Cryptbot, assim como endereços futuramente criados pelos cibercriminosos ligados à praga.
Assim, afirma a companhia, não somente sairiam do ar os sites fraudulentos voltados à disseminação de softwares, extensões e outros recursos contaminados, mas também os domínios ligados aos servidores do Cryptbot. Desta maneira, até mesmo infecções ativas pelo vírus podem se tornar inúteis, já que a praga não localizaria os endereços para os quais enviam os dados furtados dos computadores das vítimas.
Os trabalhos envolvem os times judiciários do Google e também o TAG, Grupo de Análise de Ameaças da empresa que é responsável pela publicação de alertas de segurança e indicações de novas ameaças contra os usuários. A ação judicial é resultado de investigação feitas pelos seus integrantes, que foram capazes de localizar as redes de operadores do Cryptbot e também plataformas de afiliados que recebem dinheiro para manterem no ar sites fraudulentos que distribuem o vírus.
Alvos
O malware circula com força desde o começo do ano passado, com a gigante afirmando que as informações obtidas por ele vêm sendo usado em fraudes de identidade, golpes financeiros e acesso não-autorizado a perfis privados. Os principais alvos são os usuários de Windows, que têm os PCs infectados por um vírus furtivo e silencioso.
Ações judiciais como a movida agora contra os operadores do Cryptbot podem parecer estranhas, mas já se provaram eficazes. Em dezembro de 2021, por exemplo, o Google obteve permissão semelhante relacionada aos responsáveis pelo Glupteba, um malware de roubo de dados e criptomoedas que teria feito mais de um milhão de vítimas desde 2011; as derrubadas de domínios e sites usados para disseminação do vírus teria levado a uma queda de 78% no volume de infecções ao longo do ano passado.
