Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира. Об этом сообщает BBC.
Известно, что ботнет контролировался с территории Франции. Он использовал зараженные компьютеры для майнинга Monero, запуска программ-вымогателей и кражи данных, включая данные пациентов израильских лечебных учреждений. Предполагается, что доходы хакеров достигали миллионов евро.
Отметим, что для распространения вируса использовалась email-рассылка с предложением быстрого заработка или с содержанием эротических материалов, а также зараженные USB-накопители.
По словам главы C3N Жана-Доминика Нолле, для нейтрализации ботнета был создан сервер-реплика, который вывел вирус из строя на уже зараженных компьютерах.
«Люди могут не осознавать это, но 850 000 инфицированных компьютеров представляют собой значительную мощь и могут использоваться даже для вывода из строя всех [гражданских] веб-сайтов планеты», — заявил Нолле.
Сервер C3N продолжит работу еще в течение нескольких недель для того, чтобы все зараженные компьютеры могли избавиться от вируса.
Примечательно, что предупреждение о существовании частного сервера, который распространяет вирус под названием Retadup среди компьютеров под управлением Windows, специалисты C3N получили еще весной 2019 года от антивирусной компании Avast.
Напомним, в июне был обнаружен криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge, предназначенной для отладки мобильных устройств.
Источник: forklog.com