PARTNERZY PORTALU

Francuska policja unieszkodliwiła groźnego wirusa, atakującego komputery

Specjaliści oceniają, że liczba 850 tys. urządzeń zainfekowanych wirusem może jeszcze się zwiększyć (fot. pixabay.com)

Francuska policja unieszkodliwiła globalny botnet, który zainfekował wirusem Retadup ponad 850 tys. komputerów na całym świecie. Robak rozprzestrzeniał się przez złośliwe e-maile zawierające fotografie erotyczne bądź obietnice szybkiego zysku.

Oprócz e-maili do rozpowszechniania wirusa służyły również przenośne dyski USB, przez które zainfekowano komputery z systemem operacyjnym Windows w ponad 100 krajach, przede wszystkim w Afryce. Większość operacji z użyciem botnetu prowadzono jednakz terytorium Francji - podał internetowy serwis brytyjskiego nadawcy BBC. Dzięki wirusowi Retadup hakerzy mogli kontrolować zainfekowane komputery i pozyskiwać kryptowaluty bez wiedzy i zgody użytkowników. Złośliwe oprogramowanie pozwalało również na dokonywanie ataków z użyciem ransomware.

Cyberprzestępcy uruchomili botnet w 2016 roku. Według mediów zarobili na swojej działalności miliony euro.

Wirus Retadup po raz pierwszy został zauważony w 2017 roku. Wykorzystano go wówczas do zbierania wrażliwych danych z infekowanych komputerów. Informacje przekazywane były następnie na serwery hakerów. W późniejszym czasie wirus został rozbudowany przez cyberprzestępców - dodano do niego m.in. moduł pozwalający na nielegalne pozyskiwanie kryptowaluty Monero w oparciu o zasoby zainfekowanego urządzenia (tzw. cryptojacking).

Czytaj też: Złośliwe aplikacje na Androida zwiększały zużycie baterii i transferu danych
Wydział francuskiej policji ds. walki z cyberprzestepczością C3N informacje o możliwym tropie w śledztwie otrzymał od firmy dostarczającej oprogramowanie antywirusowe Avast. Przedsiębiorstwo poinformowało o odnalezieniu prywatnego serwera, z którego rozsyłany był Retadup.

Specjaliści z Avastu odkryli podatność bezpieczeństwa w protokole komunikacyjnym wirusa. Wykorzystując tę informację, zespół policyjny C3N zbudował replikę serwera cyberprzestępców, która instruowała każde urządzenie działające w ramach botnetu, aby usunęło robaka ze swojej struktury.

W ramach operacji przeciwko hakerom C3N współpracowało z FBI, które prowadziło działania ukierunkowane na część botnetu znajdującą się w Stanach Zjednoczonych.

Specjaliści oceniają, że liczba 850 tys. urządzeń zainfekowanych wirusem może jeszcze się zwiększyć; szacunki dokonywane są bowiem na podstawie liczby połączeń nawiązanych z serwerem-repliką służącym do dezaktywacji Retadupa.

×

4 Design Days 2020: ikony designu, najwięksi architekci, projektanci, producenci, deweloperzy o inspiracjach i trendach w architekturze i designie. Już 6-9 lutego 2020 r. w Spodku i Międzynarodowym Centrum Kongresowym w Katowicach. Zarejestruj się!

SŁOWA KLUCZOWE I ALERTY

KOMENTARZE (0)

Do artykułu: Francuska policja unieszkodliwiła groźnego wirusa, atakującego komputery

PISZESZ DO NAS Z ADRESU IP: 3.214.184.250
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!