Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara

Opisi virusa, 29.08.2019, 10:00 AM

Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara

Francuska Nacionalna žandarmerija objavila je juče da je više od 850000 računara širom sveta oslobođeno jednog od trenutno najraširenijih malvera RETADUP.

Ranije ove godine, istraživači kompanije Avast, koji su redovno pratili aktivnosti RETADUP botneta, otkrili su propust u C&C protokolu malvera koji se mogao iskoristiti za njegovo uklanjanje sa računara žrtava bez pokretanja bilo kakvog dodatnog koda.

Međutim, da bi se to postiglo, istraživači su morali da imaju kontrolu nad C&C serverom, koji je hostovao malver koristeći usluge hosting provajdera koji se nalazi u Francuskoj.

Zato su istraživači krajem marta ove godine kontaktirali Centar za borbu protiv sajber-kriminala (C3N) francuske Nacionalne žandarmerije, sa kojim su podelili svoja otkrića i predložili plan za uklanjanje malvera RETADUP i zaštitu žrtava.

Prema predloženom planu, francuske vlasti su u julu preuzele kontrolu nad RETADUP C&C serverom i zamenile ga pripremljenim serverom za dezinfekciju koji je iskoristio grešku u protokolu i naredio samouništenje povezanim primercima malvera RETADUP na zaraženim računarim.

Tako je neutralisano preko 850000 jedinstvenih infekcija RETADUP botnetom.

Prema rečima Žan-Dominik Nolea, šefa Nacionalne kriminalističke obaveštajne službe u žandarmeriji, server za dezinfekciju biće online još nekoliko meseci, jer neki zaraženi računari još uvek nisu uspostavili vezu sa C&C serverom koji je pod kontrolom policije - neki nisu na mreži od jula dok ostali imaju problem sa mrežom.

Francuska policija je takođe kontaktirala FBI nakon što je pronašla neke delove RETADUP C&C infrastrukture u Sjedinjenim Državama. FBI ih je zatim srušio 8. jula, ostavljajući autore malvera bez kontrole nad botovima.

RETADUP je nastao 2015. godine, kao multifunkcionalni Windows malver koji se može koristiti za rudarenje kriptovaluta, za DDoS napade i prikupljanje informacija. U nekim slučajevima RETADUP je širio ransomware Stop i malver Arkei koji krade lozinke.

Većina žrtava malvera bili su korisnici sa španskog govornog područja, iz zemalja Latinske Amerike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Istraživači iz firme Morphisec otkrili su novog trojanca u mreži neimenovane visokoškolske ustanove u SAD, za koga kažu da je aktivan od maja ove... Dalje

Lažni rezultat testa na COVID-19 krije novi ransomware

Lažni rezultat testa na COVID-19 krije novi ransomware

Istraživači Cofense Intelligencea upozorili su na novu verziju ransomwarea Hentai OniChan nazvanu „King Engine“ koja se krije u emailovi... Dalje

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Emotet je prošle nedelje promenio taktiku i sada koristi poruku Microsoft Officea u kojoj se navodi da Microsoft Word treba ažurirati da bi dobio no... Dalje

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada... Dalje

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm (InterPlanetary Storm) koji je prvi put primećen u maju prošle godine u napadima na Windows sisteme, evoluirao je i sada inficira i d... Dalje