Французская полиция захватила ботнет и удалённо обезвредила 850 тысяч компьютеров пользователей Материал редакции

Полицейские взломали хакеров и использовали их же инструмент для «дезинфекции».

В закладки
Аудио

Во Франции полиция захватила и нейтрализовала крупную ботнет-сеть, которая занималась скрытым майнингом криптовалюты. Хакеры заразили почти миллион компьютеров, но полицейские обезвредили их удалённо. Об этом говорится на сайте компании по кибербезопасности Avast.

Для создания ботнета злоумышленники использовали червь Retadup, о котором впервые стало известно в апреле 2018 года. Вирус распространялся от компьютера к компьютеру и начинал майнить криптовалюту Monero за счёт ресурсов процессора. Следы Retadup находили в США, России, а также Центральной и Южной Америке.

Команда Avast обнаружила уязвимость в сервере управления вирусом. Специалисты выяснили, что её эксплуатация позволит удалить вредоносную программу с компьютеров жертв без их участия.

Однако исследователи не могли провести операцию самостоятельно из-за юридических ограничений. Оказалось, что большая часть инфраструктуры Retadup базировалась во Франции.

Avast обратилась к французской полиции и получила разрешение на конфискацию серверов и проведение «дезинфекции». Представители полиции пояснили, что ботнет оказался «одной из крупнейших сетей» в мире.

Для обезвреживания ботнета специалисты Avast совместно с полицией втайне изучили сервер контроля Retadup через владельца его хостинга. Исследователи отметили, что работали максимально осторожно, чтобы остаться незамеченными для операторов вируса.

В случае обнаружения злоумышленники могли «нанести ответный удар»: например, запустить на компьютерах пользователей вирус-вымогатель, чтобы получить последнюю прибыль. По данным полиции, скрытый майнинг принёс хакерам неплохую пассивную прибыль в размере нескольких миллионов евро.

Отследив, как сервер обменивается командами с заражёнными компьютерами, команда смогла разработать копию сервера, которая не заражала, а очищала устройства пользователей. По словам представителей Avast, только за первую секунду работы программы она получила «тысячи» запросов от ботов.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043c\u0430\u0439\u043d\u0438\u043d\u0433","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 3, "likes": 26, "favorites": 4, "is_advertisement": false, "subsite_label": "tech", "id": 114613, "is_wide": false, "is_ugc": false, "date": "Tue, 03 Sep 2019 18:05:13 +0300", "is_special": false }
0
{ "id": 114613, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/114613\/get","add":"\/comments\/114613\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/114613"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
3 комментария
Популярные
По порядку
4

Так обезвредила полиция или специалисты Avast?

Ответить
3

Это командная работа

Ответить
2

аваст сама вирус, попробуй удали аваст с пк, так эта скотина половина системы за собой заберёт.

Ответить
Обсуждаемое
Новости
Павла Устинова, осуждённого за вывих плеча росгвардейца на митинге 3 августа, выпустили из СИЗО
Об этом просил адвокат Анатолий Кучерена и ходатайствовала Генпрокуратура.
Новости
В детском саду в Коми чиновники торжественно открыли окна
Красные ленточки перерезали также в честь новых балконных дверей.
Новости
Геи на Урале, занимаясь сексом на заднем сиденье внедорожника, упали с 25-метрового обрыва
34-летний водитель забыл поставить автомобиль на ручной тормоз перед совокуплением с однополым партнером.
Популярное за три дня
Новости
В детском саду в Коми чиновники торжественно открыли окна
Красные ленточки перерезали также в честь новых балконных дверей.
Интернет и мемы
75 храбрецов из двух миллионов: как прошёл «штурм Зоны 51»
20 сентября в Неваде не стало кровавой трагедией или великим похищением инопланетян. Но это всё равно доказательство, что мемы объединяют.
Новости
В калининградской больнице начали выдавать талоны с услугой «просто спросить»
Чаще всего люди спрашивают как получить направление в областную больницу или попасть на приём к определённому врачу.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]