Вирус «заразил» 850 тысяч компьютеров

Во Франции обезврежен майнинговый ботнет


Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 тыс. компьютеров более чем в 100 странах мира. Об этом сообщает forklog.com со ссылкой на BBC.

Известно, что ботнет контролировался с территории Франции. Он использовал зараженные компьютеры для майнинга Monero, запуска программ-вымогателей и кражи данных, включая данные пациентов израильских лечебных учреждений. Предполагается, что доходы хакеров достигали миллионов евро.

Отметим, что для распространения вируса использовалась email-рассылка с предложением быстрого заработка или с содержанием эротических материалов, а также зараженные USB-накопители. По словам главы C3N Жана-Доминика Нолле, для нейтрализации ботнета был создан сервер-реплика, который вывел вирус из строя на уже зараженных компьютерах.

«Люди могут не осознавать это, но 850 тыс. инфицированных компьютеров представляют собой значительную мощь и могут использоваться даже для вывода из строя всех [гражданских] веб-сайтов планеты», — заявил Нолле.

Сервер C3N продолжит работу еще в течение нескольких недель для того, чтобы все зараженные компьютеры могли избавиться от вируса.

Примечательно, что предупреждение о существовании частного сервера, который распространяет вирус под названием Retadup среди компьютеров под управлением Windows, специалисты C3N получили еще весной 2019 года от антивирусной компании Avast.

Напомним, в июне был обнаружен криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge, предназначенной для отладки мобильных устройств.