Французский центр по борьбе с цифровой преступностью C3N уничтожил крупный майнинговый ботнет. Сеть использовалась для майнинга и включала 850 тыс. компьютеров.
Сообщение о вирусе Retadup и сервере, который его распространяет, эксперты C3N получили весной 2019 года. Вредоносное ПО обнаружили специалисты Avast.
Зараженные устройства находились более чем в сотне стран. Их контролировали из Франции и использовали для майнинга Monero. Кроме того, ботнет позволял запускать и распространять программы-вымогатели и ПО для кражи данных, в частности, информацию пациентов израильских лечебных учреждений. Эксперты подсчитали, что доход хакеров, управлявших ботнетом, исчисляется миллионами евро.
Чтобы распространять вредоносное ПО, хакеры использовали email-рассылку с предложением быстрого заработка. Они также распространяли зараженные эротические материалы и USB-накопители.
Глава C3N Жан-Доминик Нолле заявил, что для нейтрализации ботнета создали сервер-реплику. Они смог заблокировать вирус на зараженных компьютерах.
Нолле добавил:
Люди могут не осознавать это, но 850 тыс. инфицированных компьютеров представляют собой значительную мощь и могут использоваться даже для вывода из строя всех [гражданских] веб-сайтов планеты.
Сервер-реплика продолжит работу в течение нескольких недель. Это даст возможность избавить от вируса все зараженные компьютеры.