Французская полиция с помощью Avast взломала ботнет для майнинга криптовалюты и убрала вирус с 850 тысяч компьютеров
Авторы ботнета зарабатывали на нём миллионы евро ежегодно, уверена полиция.
Компьютеры пользователей были заражены вирусом Retadup. Помимо майнинга он мог активировать другие вирусы и распространяться от устройства к устройству с помощью USB-накопителей.
Чаще всего вирус встречался в странах Латинской Америки, также его обнаружили на компьютерах в Восточной Европе, Азии и России. По данным Avast, заражённые ПК работали на Windows 7 и не были защищены антивирусами.
Avast обнаружила заражающий сервер Retadup во Франции. Чтобы уничтожить его, компания связалась с местной полицией. В июле 2019 года власти одобрили операцию и полицейские смогли заменить сервер злоумышленников на свой, чтобы вирус на заражённых ПК самоуничтожился. По данным Avast, операция прошла успешно.
По словам главы отдела французской полиции по борьбе с киберпреступностью Жана-Доминика Нолле, с 2016 года авторы Retadup зарабатывали несколько миллионов евро ежегодно. Он отметил, что захват ботнета не означает остановку деятельности хакеров — злоумышленники могут воссоздать заражающий сервер в любое время, и сейчас полиция ищет их.