Avast pomógł unieszkodliwić wirusa wydobywającego kryptowaluty

mm Paweł Maretycz Newsy 2019-09-04

28 sierpnia firma Avast ogłosiła, że jest w stanie usunąć botnet Retadup. Wykorzystywał on komputery ofiar do wydobywania kryptowalut z około 850 000 systemów. Robił to, wykorzystując wadę w serwerze dowodzenia i kontroli. Firma antywirusowa współpracowała z Centrum Walki z Cyberprzestępczością francuskiej żandarmerii narodowej oraz FBI, aby zdezynfekować botnet. Retadup był złośliwym robakiem, który mógł zainfekować komputer, wykonać dane polecenie, a następnie pracować nad zainfekowaniem innych systemów. Avast powiedział, że nawet jeśli był używany głównie do wydobywania kryptowalut, mógł umożliwić inne ataki na zainfekowane urządzenia. Firma była szczególnie zaniepokojona tym, że Retadup zostanie wykorzystany do dystrybucji okupowanego oprogramowania, jeśli jego operatorzy będą wiedzieli, że jest ono zagrożone.

Avast rozwiązał problem Retadup

Avast rozwiązał problem Retadup

Wykorzystanie błędu w strukturze poleceń i kontroli Retadupa umożliwiłoby firmie Avast usunięcie złośliwego oprogramowania bez faktycznego przenoszenia własnych aktualizacji do zainfekowanych systemów. W ten sposób może on pomóc wszystkim, których systemy zostały zainfekowane przez Retadup. Zamiast wydać poprawkę, która byłaby dostępna tylko dla użytkowników systemu Windows, którzy również korzystali z jego rozwiązania antywirusowego. Obsługa technicznego aspektu procesu dezynfekcji była jednak tylko częścią walki. Dlatego też zaangażowane były organy ścigania we Francji i USA. Avast powiedział, że skontaktował się z Centrum Walki z Cyberprzestępczością w marcu. Następnie musiała poczekać na zgodę francuskiej policji na przeprowadzenie operacji. W międzyczasie zbudowała nowe narzędzia do ukradkowego monitorowania działalności Retadupa.

Zobacz też: YouTube usunął kilkanaście tysięcy kanałów i kilkaset milionów komentarzy. Winna mowa nienawiści

Prokurator w końcu udzielił Centrum Walki z Cyberprzestępczością zezwolenia na współpracę z firmą Avast przy przejęciu serwera dowodzenia i kontroli firmy Retadup w lipcu. Ponieważ część infrastruktury dowodzenia i kontroli znajdowała się również w Stanach Zjednoczonych, FBI również się zaangażowało. Po usunięciu wszystkich przeszkód prawnych firma Avast i jej partnerzy przystąpili do działania. Zastąpili serwer dowodzenia i kontroli Retadup własnym serwerem. Avast powiedział, że większość z 850.000 systemów, z których dotychczas usunięto Retadup, znajdowała się w Ameryce Łacińskiej. Korzystały one z systemu Windows 7 i nie polegały na żadnym rozwiązaniu antywirusowym.

Źródło: Tomshardware






Przewiń stronę, by przeczytać kolejny wpis
Przewiń stronę, by przeczytać kolejny wpis
x