Le malware CryptBot fait des ravages sur le navigateur Chrome, dérobant les données sensibles de milliers d’utilisateurs. Google vient d’obtenir une ordonnance du tribunal qui lui permettra de supprimer les domaines actuels et futurs liés à sa distribution.
Les attaques informatiques sont légion sur le navigateur le plus populaire du monde. Il y a quelques jours, nous vous signalions l’existence de fausses mises à jour de Google Chrome infectées de malwares. Sur le qui-vive face aux menaces, Google vient d’obtenir une ordonnance provisoire d’un tribunal américain. Laquelle va lui permettre de mettre à mal la propagation d’un programme malveillant particulièrement hostile.
Google Chrome : quelles sont les données sensibles dérobées par le malware CryptBot ?
Baptisé Cryptbot, celui-ci est capable d’identifier et de voler des données sensibles sur les ordinateurs des utilisateurs de Google Chrome. Mots de passe et identifiants d’authentification, comptes de réseaux sociaux, portefeuilles de crypto-monnaie… Seulement en 2022, on estime que CryptBot a infecté plus de 670 000 ordinateurs.
Une fois interceptées, les données récoltées sont vendues à d’autres pirates qui les utilisent dans des campagnes de violation de données. CryptBot a été mis au jour pour la première fois en décembre 2019. Le programme malveillant se cache derrière des versions modifiées de logiciels légitimes comme Google Chrome ou Google Earth Pro hébergées sur des sites frauduleux.
À lire > Chrome : Google corrige encore une énième faille de sécurité, mettez-vite à jour votre navigateur
Les principaux distributeurs de CryptBot sont soupçonnés d’exploiter une “entreprise criminelle mondiale” basée au Pakistan. Google prévoit d’utiliser l’ordonnance du tribunal, accordée par un juge fédéral du district sud de New York, pour “supprimer les domaines actuels et futurs liés à la distribution de CryptBot”, limitant ainsi la propagation de nouvelles infections.
Pour éviter de se faire infecter, téléchargez uniquement des logiciels provenant de sources authentiques et fiables. Mettez également bien à jour vos applications et vos systèmes d’exploitation. Sur Chrome, méfiez-vous des fausses extensions qui tentent de voler vos identifiants.
