Az Avast segítségével nem csak átvették az irányítást a majd milliónyi gépet irányító hálózat felett, de a kártevőt is letakarították az eszközökről.

Az Avast augusztus végi beszámolója szerint a francia rendőrségnek sikerült átvennie az uralmat egy kriptovaluta-bányászatra használt botnet rendszer fölött, és semlegesítette is a jelentős kiterjedésű hálózatot. A társaság közleményéből kiderül, hogy a Retadup néven hivatkozott malware-ről van szó, amely a Trend Micro adatbázisában már tavaly áprilisban is több változatban szerepelt. A Retadup féreg elsődleges felhasználása szerint a megfertőzött gépek erőforrásait használja fel a bányászathoz, de ettől függetlenül arra is alkalmas, hogy biztosítsa más rosszindulatú kódok futtatását az érintett eszközökön – ilyen például a Stop zsarolóvírus vagy az Arkei PWS.

A malware legelső azonosítása óta világszerte elterjedt, főként az Egyesült Államokban, Oroszországban, illetve Közép- és Dél-Amerikában. Az Avast, miután felfedezett egy kihasználható hibát a Retadup irányítószervereit illetően, a felfedezését a francia rendőrség kiberbűnözés elleni részlegével is megosztotta. Ez lehetővé tette, hogy az áldozatok számítógépeiről anélkül töröljék a kártevőket, hogy ahhoz szükség lett volna bármilyen másik kód áttöltésére. Ilyesmire egyébként az Avast szakemberei egymagukban is képesek lettek volna, de ilyesmit legálisan csak a hatóságok bevonásával lehet elvégezni.

Milliónyi áldozat, sok millió eurós haszon

Mivel a botnetet irányító infrastruktúra fizikailag Franciaországban működött, a biztonsgi cég márciusban a francia hatóságokhoz fordult. Itt júliusban született meg az ügyészségi jóváhagyás, annak nyomán pedig a rendőrség lefoglalta a szervereket és a szakemberek megtisztították az elérhető magángépeket is. A bejelentés alapján több mint 850 ezer darab számítógépről van szó, ezzel állítólag ez volt a világ jelenleg működő egyik legnagyobb kiterjedésű botnet-hálózata – természetesen ilyenkor mindig hozzá kell tenni, hogy biztonsági kutatók rendelkezésére álló információ alapján.

Az Avast beszámolója kiemeli, hogy az akcióba bevonták a szervereket kiszolgáló távközlési operátort is, de összességében nagyon óvatosnak kellett lenniük, mert tartottak tőle, hogy a bűnözők hatékony válaszlépéseket tehetnek. Bár a kriptovaluta-bányászat stabil bevételi forrást jelent, így maguktól nem sok értelme lett volna felrúgniuk az asztalt. Az Avast szerint azonban benne volt a pakliban, hogy ha megneszelik a teljes hálózat semlegesítésére irányuló törekvéseket, akkor elárasztják a fertőzőtt gépeket zsarolóvírusokkal, hogy még egy utolsót kaszálhassanak az áldozatokon.

A rendőrség szóvivője szerint a bűnözők a rendszer működtetésével összességében több millió euró értékű kriptovalutára tettek szert. A tájékoztatás arra is kitért, hogy a botnet-hálózatok távolról történő leállítása és eltakarítása egyáltalán nem gyakori dolog: a legutóbb az FBI nevéhez fűződött a Joanap botnet hasonló módon való kiiktatása, melyet az észak-koreai rezsimhez köthető hekkerek üzemeltettek. A szövetségi ügynökség aksióját egy néhány évvel ezelőtti törvénymódosítás tette lehetővé, amiben sokan egy veszélyes eszközt láttak a helyi bíróságok megkerülésére a távolról végrehajtott műveletek kapcsán: a kritikusok szerint nem jó precedens, ha az állami szervek egyetlen bíró engedélyélyével számítógépek millióit törheti fel.

Biztonság

Bezúzza okostelefonos VR-szemüvegét a Google

A mobilról működtethető Daydream nem igazán érdekelte a felhasználókat, a társaság innentől a kiterjesztett valóságra és az AR alapú szolgáltatásokra koncentrál.
 
Hirdetés

A gyártóipar digitális ébredése

Hogyan teremtenek új generációs ügyfélélményt a digitális platformok?

Elméletben korlátlanok a lehetőségek a virtuális és a kiterjesztett valóság előtt, de a gyakorlatban még mindig nem találta meg a helyét a két technika. A közeljövő azonban formabontó szolgáltatásokat ígér.

a melléklet támogatója az Aruba Cloud

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.