Недавно стало известно, что был уничтожен ботнет, состоящий из практически 1 млн. компьютеров и производящий добычу криптовалюты. Работу системы удалось прекратить, все устройства были очищены от «заразы». Сделать это удалось представителям антивирусной компании Avast совместно с властями США и Франции.
Процессор компьютеров запускался для майнинга криптовалют вирусом под названием Retadup. Он способен активировать приложения-вымогатели, а также другие виды вредоносного ПО. Распространялся червь по электронной почте, через файлообменники и ссылки. Программа способна к самокопированию. Она проникала на компьютер жертвы и спустя сутки после этого начинала майнить криптовалюту Monero. Выявить червя пользователям не удавалось, так как он не отображался даже в диспетчере задач.
Пострадало от Retadup близко 850 компьютеров в России, Латинской Америке (большинство), США. Команда Avast Threat Intelligence провела анализ вируса и его деятельности. В процессе исследования была выявлена уязвимость протокола коммуникаций с командным сервером, который также удалось отследить.
Киберполиция Франция сообщает, что на данный момент выбираются меры пресечения для участников преступной группировки. Также инцидент заинтересовал ФБР США. Сейчас ведется расследование подобных случаев в Южной и Центральной Америке. Представители Avast, комментируя происшествие, назвали его «стандартным».
