Εντοπίστηκε cryptocurrency mining botnet με πάνω από 850.000 θύματα σε 100 χώρες!

Οι αρχές της Γαλλίας υποστηρίζουν ότι έκλεισαν ένα cryptocurrency miningbotnet που είχε μολύνει περισσότερους από 850.000 υπολογιστές σε 100 χώρες.

Τα «cybergendarmes» της Γαλλίας ή αλλιώς το C3N digital crime-fighting center ειδοποιήθηκε για την πιθανότητα ύπαρξης ενός διακομιστή που εδρεύει στο Παρίσι ο οποίος έχει διανείμει έναν ιό που ονομάζεται Retadup, σύμφωνα με το BBC.Θεωρείται ότι ο ιός κατάφερε να μολύνει εκατοντάδες χιλιάδες υπολογιστές που βασίζονται σε Windows ανά τον κόσμο. Σύμφωνα με πληροφορίες, η Κεντρική και Νότια Αμερική ήταν ο βασικός στόχος.

Αφού μολυνθεί ένα σύστημα, οι hackers ήταν σε θέση να πάρουν τον έλεγχο και να εγκαταστήσουν τα προγράμματα εξόρυξης cryptocurrency. Η έκθεση αναφέρει ότι οι hackers χρησιμοποίησαν τον ιό για να «δημιουργήσουν το cryptocurrency Monero». Οι κακόβουλοι χρήστες εγκατέστησαν το XMRig ή ένα παρόμοιο πρόγραμμα για να απομακρύνουν κρυφά τα νομίσματα για λογαριασμό τους χωρίς να το γνωρίζει ο ιδιοκτήτης του συστήματος.

Πληροφορίες κάνουν λόγο και για τη χρήση ransomware για την κλοπή χρημάτων από τα θύματα. Στις περισσότερες περιπτώσεις, οι hackers θα χρησιμοποιήσουν το ransomware για να ζητήσουν και άλλα κρυπτονομίσματα όπως το Bitcoin. Οι αρχές δεν έχουν αποκαλύψει πόσα χρήματα έχουν καταφέρει να συγκομίσουν με τη διάδοση του ιού, αλλά οι γαλλικές αρχές πιστεύουν ότι τα εμπλεκόμενα άτομα κατάφεραν να κερδίσουν εκατομμύρια ευρώ.

Ο επικεφαλής του C3N, Jean-Dominique Nollet, δήλωσε στο France Inter Radio πως οι αρχές μπόρεσαν να κλείσουν το botnet και να σταματήσουν την κακή του δραστηριότητα.

«Βασικά, κατορθώσαμε να εντοπίσουμε πού ήταν ο command server, ο πύργος ελέγχου του δικτύου των μολυσμένων υπολογιστών, το botnet. Αντιγράφηκε, αναπαράχθηκε με ένα δικό μας διακομιστή και επιτρέψαμε στον ιό να δράσει όπως θα έκανε στο σύστημα ενός θύματος», τόνισε.

Το C3N θα συνεχίσει να τρέχει τον mirrored server έτσι ώστε όλοι οι μολυσμένοι υπολογιστές που δεν έχουν συνδεθεί πρόσφατα να μπορούν ακόμα να διορθωθούν.

Παρόλο που οι αρχές έχουν καταφέρει να αποσυναρμολογήσουν το botnet, δεν έχουν εντοπίσει ακόμα τους υπεύθυνος.

Παρά την μείωση της αξίας πολλών κρυπτοσυχνοτήτων, την τελευταία περίοδο, οι hackers εξακολουθούν να ενδιαφέρονται για το cryptocurrency mining.

 

Πηγή: secnews.gr

2019-09-17T11:53:00+00:00