Poliţia franceză, împreună cu producătorul Avast şi FBI, destructurează una dintre cele mai mari reţele Botnet de până acum

Cu aproape 1 milion de dispozitive infectate, malware-ul Retadup a cauzat probleme utilizatorilor Windows din America Latină şi alte câteva regiuni ale lumii, instalând aplicaţii pentru generarea de criptomonede care afectează drastic performanţele resimţite.

Monitorizată de experţii Avast încă din luna martie 2019, campania Retadup avea centre de comandă în regiunea Franţei şi Statele Unite, instalând pe PC-urile victimelor aplicaţii pentru generarea de criptomonede, malware din categoria ransomware şi un troian numit Arkei, creat pentru furtul de parole.

Nu foarte sofisticat, botnet-ul Retadup a vizat în special sisteme slab protejate, 85% dintre PC-urile infectate rulând versiuni Windows 7 fără o soluţie antivirus instalată.

Localizate cu ajutorul autorităţilor franceze, centrele de comandă folosite de hackeri au fost deturnate pentru inversarea efectelor, distribuind pe PC-urile compromise o aplicaţie de tip cleaner, capabilă să înlăture elementele infectării fără intervenţia utilizatorilor.

În mod ironic, până şi serverele atacatorilor erau infectate cu o altă formă de malware numită Neshta fileinfector, demonstrând încă o dată importanţa folosirii unui sistem de operare actual şi prevăzut cu minimă protecţie antivirus.

Din fericire, situaţia este mult mai bună pentru PC-urile cu Windows 10, antivirusul Windows Defender integrat cu acest OS fiind plasat pe lista celor mai eficiente soluţii de securitate informatică disponibile în prezent.

 

publicitate