Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara
Opisi virusa, 29.08.2019, 10:00 AM
Francuska Nacionalna žandarmerija objavila je juče da je više od 850000 računara širom sveta oslobođeno jednog od trenutno najraširenijih malvera RETADUP.
Ranije ove godine, istraživači kompanije Avast, koji su redovno pratili aktivnosti RETADUP botneta, otkrili su propust u C&C protokolu malvera koji se mogao iskoristiti za njegovo uklanjanje sa računara žrtava bez pokretanja bilo kakvog dodatnog koda.
Međutim, da bi se to postiglo, istraživači su morali da imaju kontrolu nad C&C serverom, koji je hostovao malver koristeći usluge hosting provajdera koji se nalazi u Francuskoj.
Zato su istraživači krajem marta ove godine kontaktirali Centar za borbu protiv sajber-kriminala (C3N) francuske Nacionalne žandarmerije, sa kojim su podelili svoja otkrića i predložili plan za uklanjanje malvera RETADUP i zaštitu žrtava.
Prema predloženom planu, francuske vlasti su u julu preuzele kontrolu nad RETADUP C&C serverom i zamenile ga pripremljenim serverom za dezinfekciju koji je iskoristio grešku u protokolu i naredio samouništenje povezanim primercima malvera RETADUP na zaraženim računarim.
Tako je neutralisano preko 850000 jedinstvenih infekcija RETADUP botnetom.
Prema rečima Žan-Dominik Nolea, šefa Nacionalne kriminalističke obaveštajne službe u žandarmeriji, server za dezinfekciju biće online još nekoliko meseci, jer neki zaraženi računari još uvek nisu uspostavili vezu sa C&C serverom koji je pod kontrolom policije - neki nisu na mreži od jula dok ostali imaju problem sa mrežom.
Francuska policija je takođe kontaktirala FBI nakon što je pronašla neke delove RETADUP C&C infrastrukture u Sjedinjenim Državama. FBI ih je zatim srušio 8. jula, ostavljajući autore malvera bez kontrole nad botovima.
RETADUP je nastao 2015. godine, kao multifunkcionalni Windows malver koji se može koristiti za rudarenje kriptovaluta, za DDoS napade i prikupljanje informacija. U nekim slučajevima RETADUP je širio ransomware Stop i malver Arkei koji krade lozinke.
Većina žrtava malvera bili su korisnici sa španskog govornog područja, iz zemalja Latinske Amerike.
Izdvojeno
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta
Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje
Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u
Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje
Novi malver JaskaGO krade informacije sa macOS i Windows sistema
Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje
Pratite nas
Nagrade