Avast и французские копы накрыли ботнет из 850 тысяч машин

Опубликовано at 17:24
79 0

Масштабная операция по уничтожению сети вредоносного ПО была проведена во Франции.

В ходе этого действа усилия объединили эксперты компании Avast и сотрудники Центра борьбы с киберпреступностью (C3N) французской жандармерии. Итогом стало отключение инфраструктуру группировкы, стоящей за распространением вредоносного ПО Retadup. Специалистам удалось получить доступ к C&C-серверам группировки и очистить более 850 тыс. зараженных вредоносом компьютеров.

Подготовка к такому значительному удару по киберпреступности потребоваа времени. Исследователи в течение нескольких месяцев анализировали вредоносную программу и в итоге обнаружили уязвимость в дизайне коммуникационного протокола управляющего сервера. Дальнейшее уничтожение вредоноса потребовало всего одной команды, отправленной по сети ботнета.

Поскольку C&C-серверы Redatup находились во Франции, эксперты обратились к французской полиции. Согласно данным телеметрии, подавляющее большинство зараженных устройств располагалось в Латинской Америке (Венесуэла, Мексика, Боливия, Колумбия, Аргентина, Куба), порядка 35% случаев инфицирования были зафиксированы в Перу.

Любопытный факт: большинство зараженных устройств работали на базе ОС Windows 7, а на более 85% компьютеров не был установлен антивирус. Как выснила «Лаборатория Касперского», почти половина (47%) малых и средних предприятий до сих пор используют систему Windows 7, поддержку которой Microsoft планирует прекратить буквально через несколько месяцев.

АКБ напоминает, что впервые вредонос Retadup был замечен в 2017 году. Ранние версии программы представляли собой простой троян для сбора информации с зараженных устройств. В дальнейшем к нему добавились функции червя-инфостилера и майнера.

Читайте также на АКБ:

Фальшивые деньги, даркнет и 235 арестов: Европол провел крупнейшую операцию по аресту фальшивомонетчиков

Волк из даркнета: Европол уничтожил крупнейший «темный» магазин Wall Street Market

На черную руку надели браслет: даркнет-площадка Black Hand закрыта спецслужбами

Подписываемся, следим @CyberAgency

Related Post

Clarksons отказался платить вымогателям

Опубликовано - 01.12.2017 0
Британская компания Clarksons, считающаяся крупнейшей в мире судовых брокеров, подтвердила, что стала жертвой хакеров, завладевших важной конфиденциальной информацией. Компания полагает,…

Суперкомпьютеры способны определять ущерб, нанесенный ураганами

Опубликовано - 12.09.2017 0
Университет Техаса по суперкомпьютерам создал технологию, которая может помочь спасти большое количество жизней, когда следующий ураган настигнет какой-либо район. Используя…