Французская полиция с помощью Avast взломала ботнет для майнинга криптовалюты и убрала вирус с 850 тысяч компьютеров

Полиция Франции при помощи Avast взломала и заставила самоудалиться ботнет для майнинга криптовалюты, в котором использовалось 850 тысяч компьютеров на Windows.

Компьютеры пользователей были заражены вирусом Retadup. Помимо майнинга он мог активировать другие вирусы и распространяться от устройства к устройству с помощью USB-накопителей.

Чаще всего вирус встречался в странах Латинской Америки, также его обнаружили на компьютерах в Восточной Европе, Азии и России. По данным Avast, заражённые ПК работали на Windows 7 и не были защищены антивирусами.

Avast обнаружила заражающий сервер Retadup во Франции. Чтобы уничтожить его, компания связалась с местной полицией. В июле 2019 года власти одобрили операцию и полицейские смогли заменить сервер злоумышленников на свой, чтобы вирус на заражённых ПК самоуничтожился. По данным Avast, операция прошла успешно.

По словам главы отдела французской полиции по борьбе с киберпреступностью Жана-Доминика Нолле, с 2016 года авторы Retadup зарабатывали несколько миллионов евро ежегодно. Он отметил, что захват ботнета не означает остановку деятельности хакеров — злоумышленники могут воссоздать заражающий сервер в любое время, и сейчас полиция ищет их.