Найден майнер-ботнет, поразивший 850 тыс. компьютеров

Специалисты из французского центра по борьбе с цифровой преступностью C3N обнаружили и обезвредили майнер-бота, который поразил 850 тыс. компьютеров по всему миру. От вредоносного софта пострадали ПК более чем в сотне стран на планете. 

Известно, что ботнет контролировали во Франции. С его помощью злоумышленники заражали компьютеры пользователей и запускали майнинг криптовалюты Monero. Также с помощью вируса запускались программы для вымогания и кражи данных. Например, с его помощью злоумышленникам удалось получить персональные сведения пациентов лечебных клиник в Израиле. По предварительным расчетам, хакеры заработали на своем софте миллионы евро.

Вирус распространялся посредством e-mail рассылки, в которой предлагался быстрый и легкий заработок. Также рассылались письма эротического содержания и зараженные вирусом USB-накопители.

Жан-Доминик Нолле, руководитель компании C3N, отметил, что для нейтрализации вредоносного ПО специалисты создали сервер-реплику. С его помощью удалось вывести из строя вирусную программу на компьютерах, которые уже были заражены. 

Это сложно осознать простым пользователям, но 850 тыс. зараженных компьютеров – это мощнейшая сеть, с помощью которой из строя можно вывести все веб-сайты на планете. Созданный в C3N сервер будет работать еще несколько недель, чтобы уничтожить вирус на оставшихся компьютерах.

Примечательно, что информацию о вирусной программе, заражающей компьютеры с операционной системой Windows, специалисты из C3N получили от антивирусной компании Avast еще весной. Вирусу дали название Retadup. 

В последнее время в мире выявляется и обезвреживается все больше вирус-майнеров. Например, в начале лета был найден еще один ботнет для майнинга криптовалют, который работал на портах утилиты Android Debug Bridge (создана для отладки смартфонов и других мобильных устройств).