Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara

Opisi virusa, 29.08.2019, 10:00 AM

Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara

Francuska Nacionalna žandarmerija objavila je juče da je više od 850000 računara širom sveta oslobođeno jednog od trenutno najraširenijih malvera RETADUP.

Ranije ove godine, istraživači kompanije Avast, koji su redovno pratili aktivnosti RETADUP botneta, otkrili su propust u C&C protokolu malvera koji se mogao iskoristiti za njegovo uklanjanje sa računara žrtava bez pokretanja bilo kakvog dodatnog koda.

Međutim, da bi se to postiglo, istraživači su morali da imaju kontrolu nad C&C serverom, koji je hostovao malver koristeći usluge hosting provajdera koji se nalazi u Francuskoj.

Zato su istraživači krajem marta ove godine kontaktirali Centar za borbu protiv sajber-kriminala (C3N) francuske Nacionalne žandarmerije, sa kojim su podelili svoja otkrića i predložili plan za uklanjanje malvera RETADUP i zaštitu žrtava.

Prema predloženom planu, francuske vlasti su u julu preuzele kontrolu nad RETADUP C&C serverom i zamenile ga pripremljenim serverom za dezinfekciju koji je iskoristio grešku u protokolu i naredio samouništenje povezanim primercima malvera RETADUP na zaraženim računarim.

Tako je neutralisano preko 850000 jedinstvenih infekcija RETADUP botnetom.

Prema rečima Žan-Dominik Nolea, šefa Nacionalne kriminalističke obaveštajne službe u žandarmeriji, server za dezinfekciju biće online još nekoliko meseci, jer neki zaraženi računari još uvek nisu uspostavili vezu sa C&C serverom koji je pod kontrolom policije - neki nisu na mreži od jula dok ostali imaju problem sa mrežom.

Francuska policija je takođe kontaktirala FBI nakon što je pronašla neke delove RETADUP C&C infrastrukture u Sjedinjenim Državama. FBI ih je zatim srušio 8. jula, ostavljajući autore malvera bez kontrole nad botovima.

RETADUP je nastao 2015. godine, kao multifunkcionalni Windows malver koji se može koristiti za rudarenje kriptovaluta, za DDoS napade i prikupljanje informacija. U nekim slučajevima RETADUP je širio ransomware Stop i malver Arkei koji krade lozinke.

Većina žrtava malvera bili su korisnici sa španskog govornog područja, iz zemalja Latinske Amerike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganograf... Dalje