Cyberthreat.id – Pengadilan sementara di Amerika Serikat telah memerintahkan Google untuk mencegah distribusi malware pencuri informasi berbasids Windows yang disebut CryptBot, dan memperlambat pertumbuhannya.

Demikian disampaikan Google sebagaimana dipublis The Hacker News, Kamis (27 April 2023). Raksasa teknologi Mike Trinh dan Biro Pierre-Marc mengatakan upaya tersebut adalah bagian dari langkah-langkah yang diperlukan untuk "tidak hanya meminta pertanggungjawaban operator malware yang kriminal, tetapi juga mereka yang mendapat untung dari distribusinya."

CryptBot diperkirakan menginfeksi lebih 670.000 komputer pada tahun 2022. Tujuannya mencuri data sensitif seperti kredensial otentikasi, login akun media sosial, dan dompet cryptocurrency dari pengguna Google Chrome.

Data yang dipanen kemudian diekstraksi ke pelaku ancaman, yang kemudian menjual data tersebut ke penyerang lain untuk digunakan dalam kampanye pelanggaran data. 

CryptBot pertama kali ditemukan di alam liar pada Desember 2019.

Malware biasanya dikirim melalui versi paket perangkat lunak yang sah dan populer yang dimodifikasi secara berbahaya seperti Google Earth Pro dan Google Chrome yang dihosting di situs web palsu.

Terlebih lagi, kampanye CryptBot yang digali oleh Red Canary pada Desember 2021 mensyaratkan penggunaan KMSPico, alat tidak resmi yang digunakan untuk mengaktifkan Microsoft Office dan Windows secara ilegal tanpa kunci lisensi, sebagai vektor pengiriman.

Kemudian pada Maret 2022, BlackBerry mengungkapkan detail versi infostealer jahat yang baru dan lebih baik yang didistribusikan melalui situs bajak laut yang dikompromikan yang dimaksudkan untuk menawarkan versi "crack" dari berbagai perangkat lunak dan video game.

Distributor utama CryptBot, per Google, diduga mengoperasikan "perusahaan kriminal di seluruh dunia" yang berbasis di Pakistan.
Google mengatakan akan menggunakan perintah pengadilan, yang diberikan oleh hakim federal di Distrik Selatan New York, untuk "mencabut domain saat ini dan masa depan yang terkait dengan distribusi CryptBot," sehingga mencegah penyebaran infeksi baru.

Untuk mengurangi risiko yang ditimbulkan oleh ancaman tersebut, disarankan mengunduh perangkat lunak dari sumber yang terkenal dan tepercaya, memeriksa ulasan, dan memastikan bahwa sistem operasi dan perangkat lunak perangkat selalu diperbarui.

Pengungkapan itu terjadi beberapa minggu setelah Microsoft, Fortra, dan Health Information Sharing and Analysis Center (Health-ISAC) secara resmi bergandengan tangan untuk membongkar server yang menghosting salinan Cobalt Strike yang ilegal untuk mencegah penyalahgunaan alat oleh pelaku ancaman.

Ini juga mengikuti upaya Google untuk mematikan infrastruktur command-and-control  yang terkait dengan botnet yang dijuluki Grupteba pada Desember 2021. Namun, malware tersebut muncul kembali enam bulan kemudian sebagai bagian dari kampanye "peningkatan".[]