Malware CryptBot

Versi baru dari Pencuri Info CryptBot terlihat dalam distribusi melalui beberapa situs web yang menawarkan unduhan retakan gratis untuk game dan perangkat lunak pro-grade.

CryptBot adalah malware Windows yang mencuri informasi dari perangkat yang terinfeksi, termasuk kredensial browser yang disimpan, cookie, riwayat browser, dompet cryptocurrency, kartu kredit, dan file.

Versi terbaru menampilkan kemampuan dan optimisasi baru, sedangkan penulis malware juga telah menghapus beberapa fungsi lama untuk membuat alat mereka lebih ramping dan lebih efisien.

Analis keamanan di AHN Lab melaporkan bahwa para aktor ancaman terus-menerus menyegarkan situs C2, dropper, dan malware itu sendiri, sehingga CryptBot saat ini adalah salah satu operasi berbahaya yang paling bergeser.

Menurut laporan AHN Lab, aktor ancaman kriptbot mendistribusikan malware melalui situs web yang berpura-pura menawarkan retakan perangkat lunak, generator utama, atau utilitas lainnya.

Untuk mendapatkan visibilitas yang luas, para aktor ancaman memanfaatkan optimasi mesin pencari untuk memberi peringkat situs distribusi malware di bagian atas hasil pencarian Google, memberikan aliran calon korban yang stabil.

Menurut tangkapan layar bersama situs distribusi malware, aktor ancaman menggunakan domain atau situs web khusus yang dihosting di Amazon AWS.