Francouzská policie „unesla“ botnet a osvobodila 850 000 počítačů infikovaných malwarem

Francouzská policie „unesla“ a neutralizovala rozsáhlý botnet, zaměřený na těžbu kryptoměn. Síť ovládala téměř milion počítačů infikovaných malwarem Retadup. O úspěšném zásahu informuje server TechCrunch.

Postižené stroje byly infikovány malwarem Retadup, který je hned po úspěšné infiltraci začal zneužívat k těžbě kryptoměn. Přestože byl škodlivý kód podle dostupných informací používán pouze ke generování peněz, provozovatelé sítě mohli na dálku spustit i jiný kód, jako je spyware nebo ransomware. K jeho vlastnostem patřila také schopnost šířit se na další počítače.

Téměř milionová síť

Malware se rozšířil takřka po celém světě – nejvíce se vyskytoval na počítačích ve Spojených státech, v Rusku a v několika zemích Střední a Jižní Ameriky. Podle příspěvku na blogu Avastu se úspěšně podařilo rozbít celou síť.

Jak se to povedlo? Bezpečnostní experti našli v kódu řídícího serveru chybu, která umožňovala odstranění malwaru z postižených počítačů. Škodlivý kód tedy bylo možné odstranit, aniž by bylo nutné na stroje instalovat jakékoli další aplikace.

Protože většina malwarové infrastruktury byla umístěna ve Francii, kontaktoval Avast francouzskou policii. Ta v červenci obdržela od státního zástupce povolení a pokračovala v operaci, jejímž cílem bylo převzetí kontroly nad serverem a dezinfekce postižených počítačů.

Úspěšný zásah

Operace probíhala tak, že odborníci ve spolupráci s provozovatelem hostingu nejprve pořídili „snapshot“ řídícího serveru. Museli postupovat velice opatrně, aby si jejich počínání nevšiml provozovatel botnetu a nestihl provést nějaká protiopatření. Experti se obávali zejména toho, aby například nenainstaloval na počítače ransomware, čímž by mohl kompenzovat případný výpadek příjmů z těžby kryptoměn.

Po získání „snapshotu“ bylo dalším krokem vytvoření vlastní repliky řídícího serveru, který měli pod svou kontrolou odborníci na bezpečnost. Následně nahradili škodlivý server svým vlastním a spustili rutinu, odstraňující malware ze zasažených strojů.

„V prvních vteřinách činnosti se k serveru připojilo několik tisíc botů, kteří chtěli načíst příkazy. Dezinfekční server na ně zareagoval a dezinfikoval je, čímž zneužil vadu v návrhu protokolu.“ Tímto způsobem se povedlo zastavit provoz malwaru a odstranit škodlivý kód na více než 850 000 infikovaných počítačích.

Šéf kybernetického oddělení francouzské policie Jean-Dominique Nollet uvedl, že provozovatelé malwaru vygenerovali kryptoměnu v hodnotě několika milionů eur. Vzdálené vypnutí škodlivého botnetu považuje za mimořádný úspěch.

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je Bitcoin, prosazuje se ale také Ethereum nebo Litecoin. Ve skutečnosti je kryptoměn několik tisíc, například Facebook připravuje kryptoměnový projekt Diem.

Doporučujeme: Jak koupit bitcoinJak prodat bitcoin • Obchodování na burzeKam bezpečně uložit kryptoměnyKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (17) Další článek: Nová rozsáhlá studie vyvrací hypotézu o existenci homosexuálního genu

Témata článku: Kryptoměny, Těžba, USA, Malware, Francie, Rusko, Kód, Policie, Avast, Botnet, Jižní Amerika, Francouz, TechCrunch, Škodlivý kód, Počítač, Franco, Provozovatel, Server, Počínání


Určitě si přečtěte

Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT
Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 31

David Polesný
Monitory
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 53

Vojtěch Malý
DatacentraServery
Kudy proudí doprava? Na mapách můžete sledovat autobusy, vlaky, letadla i lodě

Kudy proudí doprava? Na mapách můžete sledovat autobusy, vlaky, letadla i lodě

Současná situace cestování zrovna dvakrát nepřeje, kvůli covidu můžeme jezdit leda tak prstem po mapě. A nebo můžeme prsty nechat volné a koukat, jak po mapě cestuje někdo jiný. Díky otevřeným datům dopravních či přepravních společností je to hračka.

Lukáš Václavík | 10

Lukáš Václavík
Doprava
Bankovní identita bude jednotná. K České spořitelně, ČSOB a KB se připojí menší banky
Lukáš Václavík
Portál občanaBankaeGovernment
Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

** Notebooky s cenou do deseti tisíc korun jsou plné kompromisů ** Existuje několik modelů dobře použitelných pro nenáročné použití ** Vhodnou alternativou jsou tablety nebo repasované počítače

David Polesný | 94

David Polesný
Jak vybrat notebookNotebooky
Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook
Technici nestíhají. Cetin dočasně přerušil zavádění VDSL bondingu
Lukáš Václavík
CETINPřipojení k internetu
Platby kartou se můžou rozšířit úplně všude. Jako terminál poslouží mobil
Lukáš Václavík
BankaPlacení mobilemNFC