Avast a francouzská policie zlikvidovali rozsáhlý botnet, donutili ho se smazat

6. 9. 2019

Sdílet

Retadup
Retadup

České společnosti Avast a francouzské policii (French National Gendarmerie) se nedávno podařila zajímavá akce v kybernetickém prostoru. Tato dvojice zaútočila na infrastrukturu rozsáhlého botnetu Retadup, který sloužil k těžbě kryptoměny Monero, a podařilo se jí řídící servery (C&C) instruovat tak, aby smazaly škodlivý kód rozšířený na zhruba 850 tisících počítačích s Windows. Botnet tedy místo šíření sebe sama učinil likvidaci.

Avast začal zkoumat Retadup před několika měsíci a podařilo se mu objevit chybu v komunikačním protokolu řídících C&C serverů. Přes něj bylo možné instruovat smazání na vzdálených klientech.

Servery byly umístěny ve Francii a Avast tedy kontaktoval tamní autority, se kterými bylo možné zákrok legálně provést. Jan Vojtěšek z Avastu k celé akci vydal podrobný technický report (v angličtině).

Malware Retadup byl poprvé spatřen v roce 2017, kdy jej popsala společnost Trend Micro. Z počátku pouze sbíral informace z napadených počítačů a až postupně se vyvinul v nástroj na těžení Monera. Většina z napadených počítačů byla v Latinské Americe. Nejvíce napadených počítačů (téměř 53 procent) mělo Windows 7.

Našli jste v článku chybu?

Autor aktuality

Reportér Lupa.cz a E15. O technologiích píše také do zahraničních médií.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).