Ботнет Retadup на 850 тысяч майнеров был уничтожен сотрудниками Avast и французской полицией

Ботнет Retadup на 850 тысяч майнеров был уничтожен сотрудниками Avast и французской полицией

Компания Avast совместно с французской полицией обнаружила сервер, контролирующий вредоносное ПО Retadup (ботнет), и дезактивировала все вирусы, установленные на компьютерах пользователей.

Retadup –  вирус-майнер, устанавливающийся на устройства пользователей и использующий мощности ПК для добычи криптовалюты. Вредонос по команде владельца может трансформироваться в вирус-вымогатель или шпионское ПО. Retadup попадает в компьютеры либо через интернет, либо заражая другие машины, находящиеся в одной сети с ПК-носителем.

За этот год Retadup распространился почти на миллион девайсов пользователей, проживающих в Южной и Центральной Америке и России. Компания Avast, наблюдавшая за развитием вируса с момента его появления, смогла вычислить местонахождение ботнета (сервера, на котором хранятся управляющие майнером данные) Retadup. Проанализировав защиту сервера, эксперты компании обнаружили уязвимость хранилища (эксплойт), способную отключить всю ботсеть Retadup без необходимости физически воздействовать на зараженные компьютеры.

Аналитики Avast, установив, что сервер находится во Франции,  обратились за разрешением на проведение операции в прокуратуру страны. Получив ордер, эксперты тайно взломали сеть, чтобы не спровоцировать злоумышленников превратить майнеров в вымогателей в надежде заработать  денег перед остановкой работы их предприятия, и внедрили на сервер реплику вируса, созданную на основе кода Retadup. Он проник на зараженные компьютеры и дал команду зловредам самоуничтожиться.

В итоге команда Avast дезактивировала более 850 тысяч вирусов, которые все это время майнили криптовалюту на чужих компьютерах. Глава французской киберполиции Жан-Доминик Нолле (Jean-Dominique Nollet) отметил, что это был один из крупнейших ботнетов, которые удалось уничтожить за всю историю интернета. По предварительной информации правоохранителей, за время существования вредоносной сети ее владельцы заработали несколько миллионов евро на перепродаже добытой криптовалюты.

Оставьте свой комментарий