Полиция обезвредила крупный криптовалютный ботнет
Создатели антивирусного обеспечения из компании AVAST раскрыли детали крупной спецоперации, посвящённой борьбе с вирусом Retadup. Это вредоносное ПО, заразив компьютер, начинает добывать криптовалюту, отключая питание процессора, а также может открывать доступ для других вирусов.
С момента своего появления криптовалютный вирус распространился по всему миру, включая США, Россию, Центральную и Южную Америку. Специалисты AVAST выявили уязвимость вируса на сервере управления вредоносными программами и обратились к французской полиции, поскольку большая часть инфраструктуры, распространяющей вредоносное ПО, находилась во Франции.
Полиция помогла получить копию вредоносного сервера управления и контроля, в AVAST создали собственную версию сервера, которая вместо заражения «лечила» зараженные компьютеры и уничтожала все следы Retadup. Всего было спасено более чем 850 000 зараженных компьютеров по всему миру.
Глава подразделения по кибербезопасности полиции Франции Жан-Доминик Нолле подчеркнул, что с помощью вируса хакера заработали криптовалюту на несколько миллионов евро. Подобные операции по борьбе с распространителями вредоносного ПО являются крайне сложными в реализации и правоохранителям редко удаётся их реализовать.