Ф ренската полиция е успяла да разкрие и превземе ботнет с над 850 000 компютъра, съобщава компанията за киберсигурност Avast, която е помогнала в операцията. Ботнет е мрежа от заразени с вируси компютри, които се управляват централизирано от едно място и се използва за най-различни хакерски цели.
Приложения, с които да защитите чатовете си
Обновен троянски кон може да превземе компютъра напълно
В случая компютрите на жертвите са използвани за "копаене" на криптовалути. Използваният за превземането им вирус Retadup обаче лесно може да се модифицира и за други цели, включително разпространение на други вируси, инсталиране на софтуер за шпионаж, криптиране на данните с искане на откуп и др.
Вирусът е засечен по целия свят, предимно в Северна и Южна Америка, Русия и части от Азия, като неговият ботнет е определен от полицията като един от най-големите в света. Инженерите на Avast са открили слабост в дизайна на контролния му сървър. По-голямата част от инфраструктурата на вируса се е оказала във Франция. Именно затова Avast се е свързала с френската полиция, която да спре ботнета чрез съдействието на компанията.
Операцията е протекла бвано и внимателно. Със съдействието на хостинг компанията, в която е бил командният сървър на вируса, е взето негово копие. Инженерите са направили модифицирана версия на сървъра, която се възползва от предварително откритата уязвимост.
Благодарение на нея от заразител, сървърът се превръща в "лечител". Той изпраща команда към всички копия на вируса да се самоизтрият от компютрите на жертвите.
Уязвимост в Bluetooth засяга всички устройства
"Агент Смит" превзе 25 млн. устройства на Android
Когато всичко е било готово, полицията е подменила сървъра и той веднага е започнал да получава заявки от заразените компютри. На всички заявки е отговорено с команда за самоизтриване на вируса. Скоро след това Retadup е бил напълно нетурализиран, като всички негови копия са били изтрити и разпространението им по-нататък - спряно.
През цялото време експертите на компанията и на полицията са действали много внимателно, за да не бъдат разкрити от хакерите. "Ако те разберат, че сме на път да сринем ботнета им, може да отвърнат на удара и да криптират данните на жертвите си", коментира компанията в блога си.
Как да се хакне самолет във въздуха само с имейл
Хакерите искат жертвите им да са щастливи
Все пак хакерите не са разбрали какво се случва докато вече не е било твърде късно за реакция. Полицията изчислява, че хакерите са генерирали няколко милиона евро под формата на криптовалути чрез своя ботнет. Създателите на мрежата все още се издирват.
Хакери имат контрол над мобилни мрежи по целия свят
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
