Французская полиция взломала ботнет для майнинга и убрала вирус с 850 тысяч компьютеров

Полиция Франции с помощью Avast взломала и вынудила самоуничтожиться ботнет для майнинга криптовалюты, в котором было задействовано 850 тысяч компьютеров. Об этом сообщает TechCrunch.

Компьютеры пользователей операционной системы Windows 7, не были защищены антивирусами, в результате чего были заражены вирусом Retadup, который мог активировать другие вирусы и распространяться по другим компьютерам с помощью флеш-накопителей. Вирус был обнаружен на компьютерах по всему миру, в том числе в Восточной Европе, Азии и России. Чаще всего Retadup встречался в странах Латинской Америки.

Специалисты Avast обнаружили заражающий сервер Retadup во Франции. Для того, чтобы уничтожить ботнет, который в том числе использовался киберпреступниками для майнинга криптовалюты, компания обратилась за помощью к французской полиции. В июле текущего года местные прокуроры одобрили проведение операции, благодаря чему правоохранительным органам удалось заменить сервер хакеров на свой — это привело к самоуничтожению вируса на заражённых компьютерах.

Французская полиция называет обнаруженный ботнет «одной из крупнейших сетей» заражённых компьютеров в мире. Глава отдела французской полиции по борьбе с киберпреступностью Жан-Доминик Нолле заявляет, что создатели Retadup с 2016 года зарабатывали по несколько миллионов евро ежегодно. По его словам, уничтожение ботнета не является остановкой деятельности злоумышленников, так как они в любой момент могут воссоздать заражающий сервер. Полиция продолжает поиски преступников.

Удаленное отключение вредоносного ботнета - редкое достижение, но его трудно осуществить.