Google заявила о том, что смогла дезактивировать инфраструктуру, связанную с вредоносным ПО CryptBot. Вирус в первую очередь известен тем, что за последний год ему удалось украсть данные сотен тысяч пользователей Chrome.

Отметим, что первоначально вредонос был обнаружен ещё в 2019 году. Обычно его распространяли через фишинговые сайты, выдающие себя за законные ресурсы с бесплатными загрузками.

После установки CryptBot крадёт «чувствительные» данные с инфицированных компьютеров, такие как пароли, куки, криптовалютные кошельки и информацию о кредитных картах.

Представители Google сообщили в блоге компании, что они заметили распространение вредоносного ПО через модифицированные приложения, включая Google Chrome и Google Earth Pro.

Специалистам компании удалось выследить последние версии CryptBot, имитирующие браузер и картографический софт корпорации. После подачи искового заявления против нескольких крупных распространителей CryptBot, технологический гигант подтвердил, что получил временный судебный приказ, который препятствует разработчикам распространять вредоносное ПО.

Источник: Ferra