Программа Retadup заражает компьютеры и использует их вычислительную мощность для майнинга криптовалюты без ведома владельца устройства

Практически каждую неделю появляются новости о новой вредоносной программе, используемой для кражи пользовательских данных или для контроля над устройствами. В этот раз в войне с подобным ПО выиграли правоохранительные органы. Так французской полиции удалось выявить вредоносную программу Retadup, которая использовалась для кражи вычислительных мощностей. Это делалось для майнинга криптовалюты.

Retadup

Программа распространилась по всему миру, но была особенно активна в Южной Америке. Он заражает компьютеры и использует их вычислительную мощность для майнинга криптовалюты без ведома владельца устройства. Это вредоносное ПО было особенно опасным, потому что оно может распространяться с одного компьютера на другой. Полиция сумела перехватить его после того, как компания Avast обнаружила уязвимость в своем сервере управления и контроля (C & C). Хотя головной офис Avast находится в Чешской Республике, он связался с французской полицией, поскольку большинство серверов, на которых размещена программа, были расположены во Франции.

Avast описала процесс выявления недостатка и передала эту информацию в полицию. Кроме того, она пояснила, как можно повторно использовать ботнет для превращения сервера C & C в сервер «дезинфекции». Взяв сервер C & C и используя его для распространения сценария удаления вредоносного ПО, полиция может автоматически удалить программу с компьютеров пользователей, не требуя от них никаких действий. На момент публикации статьи было нейтрализовано более 850 000 уникальных заражений Retadup.

Даже после очистки вредоносные программы, использующие сценарии майнинга криптовалюты, продолжают оставаться проблемой безопасности. Браузеры, такие как Firefox, планируют запустить инструменты для защиты пользователей от этой угрозы.

Загрузка...