Network
KILAS KLATEN – Google telah mengganggu infrastruktur yang terkait dengan malware CryptBot yang terkenal jahat, yang diklaim oleh perusahaan telah mencuri data dari ratusan ribu pengguna peramban pada tahun lalu saja. CryptBot adalah malware pencuri informasi berbahaya yang pertama kali ditemukan pada tahun 2019.
Malware infostealer biasanya didistribusikan oleh situs web palsu yang menyamar sebagai situs perangkat lunak sah yang menawarkan unduhan gratis. Setelah terinstal, malware ini mencuri informasi sensitif dari komputer yang terinfeksi, seperti kata sandi, cookie, dompet mata uang kripto, dan informasi kartu kredit.
Baca Juga: Zoom Tambahkan Fitur Baru Untuk Bersaing Dengan Slack, Calendly, Google, Dan Microsoft
Dalam sebuah posting blog, Google mengatakan bahwa mereka mengamati penyebaran malware melalui aplikasi yang dimodifikasi secara jahat, termasuk Google Chrome dan Google Earth Pro. Dalam 12 bulan terakhir, Google mengatakan bahwa malware ini telah menyusup ke sekitar 670.000 komputer untuk mencuri informasi sensitif yang "pada akhirnya dijual kepada pelaku kejahatan untuk digunakan dalam kampanye pembobolan data."
Google mengatakan bahwa mereka melacak versi CryptBot terbaru yang meniru peramban dan perangkat lunak pemetaannya, berupaya mengidentifikasi distributor malware yang berbasis di Pakistan, dan mengambil tindakan.
Setelah mengajukan keluhan hukum terhadap beberapa distributor utama CryptBot, raksasa teknologi ini mengkonfirmasi pada hari Rabu bahwa mereka telah mendapatkan perintah pengadilan sementara untuk menghambat kemampuan pengembang dalam menyebarkan malware infostealer.
Perintah tersebut, yang diberikan oleh hakim federal di Distrik Selatan New York, memungkinkan Google untuk menghapus domain saat ini dan di masa depan yang terkait dengan distribusi malware CryptBot.
Baca Juga: Nvidia Bermitra Dengan Google Cloud untuk Meluncurkan Perangkat Keras yang Berfokus pada AI
"Ini akan memperlambat terjadinya infeksi baru dan memperlambat pertumbuhan CryptBot," kata raksasa teknologi itu dalam sebuah posting blog. "Tuntutan hukum memiliki efek menetapkan preseden hukum dan menempatkan mereka yang mengambil untung, dan orang lain yang berada dalam ekosistem kriminal yang sama, di bawah pengawasan. Litigasi ini merupakan langkah maju dalam meminta pertanggungjawaban para penjahat siber, dengan tidak hanya menargetkan mereka yang mengoperasikan botnet, tetapi juga mereka yang mengambil untung dari distribusi malware."
Gangguan Google terhadap CryptBot terjadi setelah perusahaan mengambil tindakan hukum pada tahun 2021 terhadap dua tersangka operator botnet Glupteba yang berbasis di Rusia, yang menurut perusahaan digunakan untuk mencuri login dan informasi akun pengguna Google.
Sebagai hasil dari upaya disrupsi, Google mengatakan bahwa mereka mengamati penurunan 78% infeksi Glupteba.***
