техно

Французская полиция захватила ботнет и удаленно обезвредила 850 тыс компьютеров пользователей

3 сентября 2019
19:59
540
Поделиться:

Во Франции полиция захватила и нейтрализовала крупную ботнет-сеть, которая занималась скрытым майнингом криптовалюты. Хакеры заразили почти миллион компьютеров, но полицейские обезвредили их удалённо. Об этом говорится на сайте компании по кибербезопасности Avast.

Для создания ботнета злоумышленники использовали червь Retadup, о котором впервые стало известно в апреле 2018 года. Вирус распространялся от компьютера к компьютеру и начинал майнить криптовалюту Monero за счёт ресурсов процессора. Следы Retadup находили в США, России, а также Центральной и Южной Америке.

Команда Avast обнаружила уязвимость в сервере управления вирусом. Специалисты выяснили, что её эксплуатация позволит удалить вредоносную программу с компьютеров жертв без их участия.

Однако исследователи не могли провести операцию самостоятельно из-за юридических ограничений. Оказалось, что большая часть инфраструктуры Retadup базировалась во Франции.

Avast обратилась к французской полиции и получила разрешение на конфискацию серверов и проведение «дезинфекции». Представители полиции пояснили, что ботнет оказался «одной из крупнейших сетей» в мире.

Для обезвреживания ботнета специалисты Avast совместно с полицией втайне изучили сервер контроля Retadup через владельца его хостинга. Исследователи отметили, что работали максимально осторожно, чтобы остаться незамеченными для операторов вируса.

В случае обнаружения злоумышленники могли «нанести ответный удар»: например, запустить на компьютерах пользователей вирус-вымогатель, чтобы получить последнюю прибыль. По данным полиции, скрытый майнинг принёс хакерам неплохую пассивную прибыль в размере нескольких миллионов евро.

Отследив, как сервер обменивается командами с заражёнными компьютерами, команда смогла разработать копию сервера, которая не заражала, а очищала устройства пользователей. По словам представителей Avast, только за первую секунду работы программы она получила «тысячи» запросов от ботов.

Источник: TJ


Теги: хакер

Если вы заметили орфографическую ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter



Золоте
Леонид ЛОГВИНЕНКО
Важкий вибір
А. ВЕРТИЙ
Аура языка
Александр КИРШ
Питання в тому – яка ціна?
Андрій ЦАПЛІЄНКО

Сегодня
больше новостей
новости партнеров
delta = Array ( [1] => 0.0021598339080811 [2] => 0.085536003112793 )