Французская полиция закрыла майниг-ботнет из 850'000 машин

Французская полиция закрыла массивный ботнет, который использовался хакерами для майнинга без согласия пользователей криптовалюты Monero (XMR).

Взлом, подкрепленный «мощной огневой мощью»

По данным полиции, которые приводит BBC News, ботнет был создан путем рассылки загруженных вирусами электронных писем с предложениями интимного характера и легким заработком а затем распространялся через зараженные

USB-накопители. Вирус, получивший название Retadup, в конечном итоге заразил 850'000 компьютеров в более чем 100 странах, создав огромную сеть. Начальник C3N – подразделения по киберпреступности французской полиции – Жан-Доминик Нолье рассказал в эфире радио France Inter о силе ботнета такого размера:

Люди могут не осознавать этого, но 850'000 зараженных компьютеров означают огромную огневую мощь, достаточную для того, чтобы уничтожить все (гражданские) сайты на планете.

По сообщениям, неизвестные хакеры использовали эту большую сеть для установки программы для майнинга криптовалюты XMR без разрешения пользователей. Кроме того, злоумышленники использовали вредоносную сеть для вымогательства денег с помощью вирусов, а также для кражи данных пациентов из израильских больниц.

Французская полиция смогла найти сервер ботнета, который находился в Париже, и вылечить сотни тысяч зараженных компьютеров, перенаправив вирус в безопасное место с помощью Федерального бюро расследований США. Тем не менее, операторы ботнетов не были задержаны на момент публикации. Сообщается, что они заработали миллионы долларов от незаконной деятельности, которая началась еще в 2016 году.

Вирусы, вирусы, вирусы

Компания по кибербезопасности Varonis недавно обнаружила необычно скрытого майнера XMR, который отключается всякий раз, когда пользователь запускает диспетчер задач.

Читайте по теме: Новый вирус-майнер Norman скрывается от диспетчера задач

Исследователи полагают, что этот майнер XMR также родом из Франции или франкоязычной страны. Свою гипотезу они основывали на наличии французских терминов в коде, а также французских комментариев в самораспаковывающемся архивном файле.

Читайте по теме: Новый вирус-вымогатель крипто охотится на игроков Fortnite

Также среди недавно исследователи обнаружили новый вирус-вымогатель под названием Syrk, который шифрует файлы на жестком диске игроков популярной игры Fortnite,  требуя выкуп в криптовалюте.

Источник: AltStake

Нашли ошибку, пожалуйста, выделите фрагмент и нажмите Ctrl+Enter.

Читайте также

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: