Ciekawostki

850 tysięcy komputerów-zombie wróciło do żywych

przeczytasz w 1 min.

Ponad 850 tysięcy komputerów było częścią botnetu, który wykryła i zneutralizowała francuska policja wraz z firmą Avast. To olbrzymi sukces!

Francuska policja przechytrzyła cyberprzestępców, korzystając przy tym z pomocy specjalistów z firmy Avast. Ci ostatni pomogli w eliminacji wykrytego zagrożenia i uleczenia 850 tysięcy komputerów-zombie, składających się na opisywany botnet.

Co to jest botnet i czym są komputery-zombie?

Botnet to sieć tzw. komputerów-zombie, czyli pecetów zainfekowanych złośliwym oprogramowaniem, dzięki któremu część mocy obliczeniowej – bez wiedzy użytkowników – jest wykorzystywana przez cyberprzestępców do rozmaitych zadań. Do infekcji może dojść w najróżniejszy sposób: na przykład przez e-mailowy phishing, czyli podszywanie się pod inne osoby lub marki i doprowadzenie w ten sposób do pobrania przez ofiarę załącznika ze złośliwym kodem.

Botnety mogą być wykorzystywane do rozsyłania spamu, ale ostatnio coraz częściej – i tak też było tym razem – moc obliczeniowa komputerów-zombie jest potrzebna cyberprzestępcom do kopania kryptowalut.

Botnet wykryty i zneutralizowany

Botnet wykryty i zneutralizowany przez francuską policję wykorzystywał moc ponad 850 tysięcy komputerów i pozwolił na wygenerowanie kryptowalut o wartości kilku milionów euro. Konkretnie zastosowanie znalazło złośliwe oprogramowanie o nazwie Retadup.

Choć samo kopanie kryptowalut nie było szczególnie niebezpieczne dla użytkowników komputerów-zombie, specjaliści z firmy Avast podkreślają, że autorzy botnetu mogli w prosty sposób uruchomić inny złośliwy kod, na przykład szpiegujący. Na szczęście udało się odnaleźć lukę i uleczyć zainfekowane pecety bez konieczności przekazywania im jakiegokolwiek kodu.

Operacja przeprowadzona wspólnie przez francuską policję i firmę Avast zakończyła się pełnym sukcesem, choć nie była łatwa. Specjaliści musieli działać bardzo ostrożnie, aby nie zostać przedwcześnie zauważeni, co położyłoby całą akcję. Kluczem było potajemne uzyskanie migawki serwera dowodzenia i kontroli, a następnie stworzenie repliki i dokonanie podmiany. Efekt: połączone instancje Retadup ulegały autodestrukcji.

Źródło: TechCrunch, Avast

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    xmexme
    4
    Bez sensu działania, Nie złapali twórców więc szybko odbudują botnet w nowej ulepszonej wersji.
    • avatar
      mjwhite
      1
      czy te kilka milionów euro zostanie zwrócone właścicielom tych 850tyś komputerów zombie?
      • avatar
        mufasa
        1
        pierdzielenie
        botnet to tylko usługa do strzyżenia jeleni.
        kto pegasusa zakupił?
        chory nasz zwykły poseł i nieoficjalnie rząd
        a czymże jest pegasus?
        o tym drodzy parafianie się przekonacie
        • avatar
          darek79r19
          0
          Policja powinna stworzyć swojego wirusa, który po wykryciu komputera bez zabezpieczeń blokował by w nim newralgiczne procesy, aby nikt inny nie mógł go użyć np. w internecie.
          • avatar
            mjwhite
            -1
            czy te kilka milionów euro zostanie zwrócone właścicielom tych 850tyś komputerów zombie?

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login