L’impegno di Google contro i cybercriminali diventa ancora più evidente: mentre l’app Authenticator migliora per gestire al meglio l’autenticazione a due fattori anche su cloud, la Grande G conferma di avere avviato una operazione importante – anche sul fronte legale – per abbattere l’infrastruttura malware di CryptBot. Tutti coloro che lo usano per infettare gli utenti Google Chrome sono stati citati in giudizio, mentre gli esperti agiscono per rimuovere una volta per tutte ogni traccia del virus in questione.
Google contro CryptBot: giorni contati?
Il contenzioso in questione, come affermato da Mike Trinh, Head of Litigation Advance, e Pierre-Marc Bureau di Threat Analysis Group, porta il reclamo legale contro distributori che agirebbero dal Pakistan gestendo un’impresa criminale su scala globale. Tra frode, abusi informatici e violazione del marchio, la società statunitense ha ufficialmente ottenuto dal tribunale la concessione di un ordine restrittivo temporaneo che le consente di interrompere i distributori e la loro infrastruttura, rimuovendo ogni dominio associato a CryptBot per contenere il numero di nuove infezioni e rallentare la crescita del malware.
Si stima infatti che CryptBot abbia infettato circa 670.000 computer solo nel 2022, prendendo continuamente di mira le ignare vittime tramite Google Chrome. Dopodiché, il malware in questione inizia a rubare informazioni sensibili, che si tratti di credenziali di accesso per account online, informazioni sulla carta di credito o altri dati personali utilizzabili per scopi fraudolenti, compresi furto di identità, frode finanziaria e accesso non autorizzato ad account e sistemi.
Google, dunque, afferma:
“Le recenti versioni di CryptBot sono state progettate per indirizzare specificamente gli utenti di Google Chrome, che è il luogo in cui i team di Google CyberCrimes Investigations Group (CCIG) e Threat Analysis Group (TAG) hanno lavorato per identificare i distributori, indagare e agire.”
Sarà interessante osservare come si evolverà la vicenda, anche per scoprire quanto un’azione legale di questa portata possa avere effetto sulle operazioni dei diffusori del malware CryptBot.