Французская полиция закрыла массивный ботнет, который использовался для крипто-взлома Monero (XRM).
Крипто-взлом, подкрепленный «мощной огневой мощью»
BBC News сообщили о развитии событий 27 августа. По данным полиции, ботнет был распространен путем рассылки загруженных вирусами электронных писем с предложениями об эротических снимках или быстрой наличности, а затем распространялся через зараженные USB-накопители.Вирус, получивший название Retadup, в конечном итоге заразил 850 000 компьютеров в более чем 100 странах, создав огромную бот-сеть.
Начальник C3N – подразделения по киберпреступности французской полиции – Жан-Доминик Нолье рассказал по радио «Интер Интер» о силе ботнета такого размера, сказав:
«Люди могут не осознавать этого, но 850 000 зараженных компьютеров означают огромную огневую мощь, достаточную для того, чтобы уничтожить все (гражданские) сайты на планете».
По сообщениям, неизвестные хакеры использовали эту большую сеть, чтобы установить программу для майнинга криптовалюты XRM, ориентированной на безопасность, без разрешения пользователей.Кроме того, злоумышленники использовали вредоносную сеть для вымогательства денег с помощью вымогателей, а также для кражи данных из израильских больниц и пациентов.
Дополнительные детали и последствия
Французская полиция смогла найти сервер ботнета, который находился в Париже, и вылечить сотни тысяч зараженных компьютеров, перенаправив вирус в безопасное место в Интернете с помощью Федерального бюро расследований США или ФБР.,
Тем не менее, операторы ботнетов не были задержаны на момент публикации.Сообщается, что они заработали миллионы долларов от незаконной деятельности, которая началась еще в 2016 году.
Больше криптовалют XRM из Франции?
Как ранее сообщалось, компания по кибербезопасности Varonis недавно обнаружила необычно скрытный майнер XRM, который отключается всякий раз, когда пользователь запускает диспетчер задач.Исследователи полагают, что этот майнер XRM также происходит из Франции или франкоязычной страны.Свою гипотезу они основывали на наличии французских терминов в коде, а также французских комментариев в самораспаковывающемся архивном файле.
