A francia csendőrség odacsap

2019.08.28. 17:29

Visszaverték a zombigépek támadását

Több százezer számítógép alkotta kalózhálózatot, úgynevezett botnetet semlegesítettek, miután riasztást kaptak az Avast antivírus-gyártótól.

A féregvírussal megfertőzött zombiszámítógépek hálózatát egy, a párizsi régióban található webtárhely szerveréről irányították.

De csak innét irányították

A ténylegesen főleg Közép- és Dél-Amerikában működő zombigépek mindegyikét a Retadup kártevővel fertőzték meg, amelynek segítségével a kalózok a tulajdonos tudta nélkül, távolról az ellenőrzésük alá vonták őket.

A csendőrség, amelyet az Avast figyelmeztetett a Retadup létezésére és a franciaországi vezérlő szerver jelenlétére, 2019 tavaszán először elkészítette a szóban forgó szerver másolatát a webtárhelyen, anélkül, hogy a kalózok észrevették volna.

Rés a rést törők szerverén

A csendőrség elmondása szerint a szerver elemzése biztonsági rést mutatott ki a kalózok által használt szoftveren. A csendőrség kiberbűnözés elleni részlege ezt a rést kihasználva vírustalanított távolról minden megfertőzött számítógépet az amerikai Szövetségi Nyomozó Iroda (FBI) segítségével.

Ehhez a kalózok által használt szervert csendben egy másik géppel váltották fel,

amely a csendőrség irányítása alatt állt, és valamennyi érintett géphez el tudta küldeni a szükséges parancsokat. Eddig 800 ezer gépet sikerült megtisztítani a csendőrség szerint.

A megfertőzött számítógépek hálózatával egyebek mellett a kalózok Monero kriptovalutát állítottak elő.

A Retadup féregvírussal 2016 óta számos támadást, köztük adatlopásokat és zsaroló támadásokat követtek el.

Borítókép: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a kemma.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!