Френската полиция свали глобална ботнет мрежа

3
752

Френската полиция разкри, че е свалила голяма кампания за зловреден софтуер, която е успяла да зарази почти милион машини.

Органите на реда се обединили с фирмата за сигурност Avast, за да се преборят с червея Retadup, който разпространявал злонамерен миньор за криптовалута, който значително забавял заразените машини.

Според Центъра за борба с киберпрестъпленията (C3N) на Френската национална жандармерия, 850 000 отделни инфекции били записани, засягащи предимно Windows машини в Латинска Америка.

Компрометиран

Avast започнала да следи Retadup през март 2019 и след като забелязала, че основната дейност идва от Франция, тя сподели информацията си с C3N, за да започнат атаката си срещу тях.

Агенцията успяла да поеме контрола върху командния (C&C) сървър и го заменили с дезинфекцираща система, която можела да отговаря на заявки от ботовете, но отговаряла със специално разработено съобщение, което карало свързаните вируси да се самоунищожат.

C3N и Avast също забелязали, че някои от сървърите на Retadup се намират в САЩ и поискали помощ от ФБР, за да свалят и тях и по този начин да заличат остатъка от ботнета.

Avast открила, че Retadup бил замесен и в някои случаи, при които устройствата са били заразени с рансъмуера Stop и крадеца на пароли Arkei.

Avast забелязала с насмешка, че в един момент авторите на зловредния софтуер се заразили с вируса Neshta, което показва, че дори и те е трябвало да използват антивирусна.

В допълнение към това, 85 процента от жертвите на ботнета не са имали антивирусна, и повечето от жертвите използвали Windows 7, което доказва колко е важно системите да се поддържат актуализирани.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
3 Коментара
стари
нови оценка
Отзиви
Всички коментари