Национальная жандармерия Франции и специалисты компании Avast положили конец существованию ботнета Retadup. Это вредоносное ПО известно как минимум с 2016 года. Зловред использовался для похищения данных, позднее его операторы добавили функцию тайного майнинга криптовалюты на инфицированных устройствах. Большая часть заражений пришлась на испаноговорящих пользователей в странах Латинской Америки, среди которых лидирует Перу – более 320 тысяч случаев инфицирования. Всего же жертвы Retadup были обнаружены в 140 странах мира.
Исследователям Avast удалось обнаружить уязвимость в коммуникационном протоколе ботнета. Они также установили, что командные серверы сети расположены во Франции. Компания обратилась к французским властям, которые санкционировали проведение операции. В результате специалисты Avast смогли удалить вредоносное ПО примерно с 850 тысяч инфицированных устройств (акция не потребовала каких-либо действий со стороны пользователей), а силы Национальной жандармерии Франции отключили и конфисковали командные серверы.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
