Французская полиция захватила ботнет и удаленно обезвредила 850 тыс компьютеров пользователей
Во Франции полиция захватила и нейтрализовала крупную ботнет-сеть, которая занималась скрытым майнингом криптовалюты. Хакеры заразили почти миллион компьютеров, но полицейские обезвредили их удаленно. Об этом говорится на сайте компании по кибербезопасности Avast.
Для создания ботнета злоумышленники использовали червь Retadup, о котором впервые стало известно в апреле 2018 года. Вирус распространялся от компьютера к компьютеру и начинал майнить криптовалюту Monero за счет ресурсов процессора. Следы Retadup находили в США, России, а также Центральной и Южной Америке.
Команда Avast обнаружила уязвимость в сервере управления вирусом. Специалисты выяснили, что ее эксплуатация позволит удалить вредоносную программу с компьютеров жертв без их участия.
Однако исследователи не могли провести операцию самостоятельно из-за юридических ограничений. Оказалось, что большая часть инфраструктуры Retadup базировалась во Франции.
Avast обратилась к французской полиции и получила разрешение на конфискацию серверов и проведение "дезинфекции". Представители полиции пояснили, что ботнет оказался "одной из крупнейших сетей" в мире.
Для обезвреживания ботнета специалисты Avast совместно с полицией втайне изучили сервер контроля Retadup через владельца его хостинга. Исследователи отметили, что работали максимально осторожно, чтобы остаться незамеченными для операторов вируса.
В случае обнаружения злоумышленники могли "нанести ответный удар": например, запустить на компьютерах пользователей вирус-вымогатель, чтобы получить последнюю прибыль. По данным полиции, скрытый майнинг принес хакерам неплохую пассивную прибыль в размере нескольких миллионов евро.
Отследив, как сервер обменивается командами с зараженными компьютерами, команда смогла разработать копию сервера, которая не заражала, а очищала устройства пользователей. По словам представителей Avast, только за первую секунду работы программы она получила "тысячи" запросов от ботов.