Французька поліція за допомогою Avast зламала ботнет для Майнінг криптовалюта
Сумнозвісна шкідливе ПО Retadup заражає комп'ютери і починає видобувати криптовалюта, відключаючи харчування процесора комп'ютера. Хоча шкідливі програми використовувалися для отримання грошей, оператори шкідливих програм могли легко запустити інший шкідливий код, наприклад, шпигунське або здирницькі ПО.
Найчастіше вірус зустрічався в країнах Латинської Америки, також його виявили на комп'ютерах в Східній Європі, Азії та Росії. За даними Avast, заражені ПК працювали на Windows 7 і не були захищені антивірусами.
Використовуючи копію шкідливого сервера управління і контролю, дослідники створили власну репліку. Операція працювала шляхом таємного отримання знімка сервера управління і контролю шкідливого ПО в співробітництві з його веб-хостом. Дослідники сказали, що їм потрібно працювати обережно, щоб оператори шкідливих програм не помітили їх, побоюючись, що вони можуть завдати удару у відповідь.
Таким чином, компанія змогла зупинити роботу шкідливого ПО і видалити шкідливий код на більш ніж 850 000 заражених комп'ютерів.
Жан-Домінік Нолл, глава кібер-підрозділу французької поліції, заявив, що оператори Retadup заробили криптовалюта на кілька мільйонів євро.