CryptBot: il malware che infetta qualsiasi pc tramite Chrome e i siti di crack

Una nuova versione di CryptBot è stata distribuita tramite siti web che offrono download gratuiti di crack per giochi e software di livello professionale.

CryptBot è un malware per Windows che ruba informazioni dai dispositivi infetti, comprese le credenziali del browser salvate, i cookie, la cronologia del browser, i portafogli di criptovaluta, le carte di credito e i file.

L'ultima versione presenta nuove funzionalità e ottimizzazioni, inoltre gli autori del malware hanno eliminato diverse funzioni non necessarie nel tentativo per rendere il loro strumento più snello ed efficiente.

Secondo il rapporto Ahn Lab, i creatori di CryptBot distribuiscono il malware attraverso siti web che fingono di offrire crack software, generatori di chiavi o altre utility.

Per ottenere un'ampia visibilità, utilizzano l'ottimizzazione dei motori di ricerca per classificare i siti di distribuzione di malware in cima ai risultati di ricerca di Google, fornendo un flusso stabile di potenziali vittime. Inoltre utilizzano sia domini personalizzati che siti web ospitati su Amazon AWS.

Anche Chrome è afflitto da questo malware

I siti web dannosi vengono costantemente aggiornati, quindi esiste un'ampia varietà di esche per attirare gli utenti. I visitatori di questi siti vengono guidati attraverso una serie di reindirizzamenti prima di arrivare sulla pagina di download.

Come se non bastasse, l'ultima versione di CryptBot porta alcune aggiunte e miglioramenti mirati che lo rendono molto più potente. Nelle versioni precedenti, il malware poteva esfiltrare correttamente i dati solo se distribuito su versioni di Chrome comprese tra 81 e 95.

Questa limitazione derivava dall'implementazione di un sistema che cercava i dati utente in percorsi di file fissi e, se i percorsi erano diversi, il malware restituiva un errore.  Ora esegue la ricerca su tutti i percorsi di file e, se i dati dell'utente vengono trovati ovunque, li esfiltra indipendentemente dalla versione di Chrome.

Considerando che Google ha lanciato Chrome 96 nel novembre 2021, CryptBot è rimasto inefficace contro la maggior parte dei suoi obiettivi per circa tre mesi. Poiché CryptBot si rivolge principalmente alle persone che cercano crack di software, evitare semplicemente il download di questi strumenti preverrà l'infezione da questo malware.