Френската полиция откри вирус за копаене на криптовалути в над 850,000 компютъра

Френската полиция затвори масивна бот-мрежа, която бе използвана за "криптоджакинг" на криптовалутата Monero (XMR).

Сериозно подкрепен криптоджакинг

BBC News съобщи за това развитие на 27 август. Според полицията, бот-мрежата бе разпространена чрез изпращане на имейли с прикачени вируси с оферти за еротични снимки или бързи пари. Вирусът, наречен Retadup, в крайна сметка зарази 850 000 компютъра в над 100 страни – по този начин създавайки масивна мрежа от ботове.

Шефът на C3N – звеното за киберпрестъпления на френската полиция – Жан-Доминик Нолет, говори по радио France Inter за влиянието на ботнет с такъв размер, казвайки:

„Хората може да не го осъзнаят, но 850 000 заразени компютъра означават огромна „огнева мощ“, достатъчна да свали всички (граждански) уебсайтове на планетата.“

Съобщава се, че неизвестни хакери се възползваха от тази голяма мрежа, за да инсталират програма за копаене на Monero (XMR) без разрешение на потребителите. Освен това, злонамерените участници използваха мрежата, за да изнудват за пари чрез рансъмуер, а също и за кражба на данни от израелски болници и пациенти.

Допълнителни подробности и последствия

Френската полиция успя да намери сървъра на ботнета, който се намираше в Париж, и да изчисти стотиците хиляди засегнати компютри, като пренасочи вируса към безобидна дестинация в интернет с помощта на Федералното бюро за разследване на САЩ (ФБР).

Въпреки това, до този момент не са задържани операторите на ботнета. Счита се, че те са спечелили милиони долари от незаконните дейности, които започнаха през 2016 г.

Още криптоджакинг на XMR във Франция?

Както по-рано бе съобщено, наскоро компанията за киберсигурност Varonis откри необичайно незабележим XMR копач, който се изключва всеки път, когато потребителят стартира мениджър на задачи. Изследователите смятат, че този XMR копач също произхожда от Франция, или френскоговоряща страна. Те основават своята хипотеза на присъствието на френски термини в кода, както и френски коментари в саморазархивиращия се архива.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.