Tech

Zombigép-hálózatot kapcsoltak le a franciák

Több százezer számítógép alkotta kalózhálózatot (botnetet) semlegesített a francia csendőrség, miután riasztást kapott az Avast antivírus-gyártótól – írja az MTI.

A gépek többségét Latin-Amerikában azonosították. A féregvírussal megfertőzött, úgynevezett zombiszámítógépek hálózatát egy, a párizsi régióban található webtárhely szerveréről irányították. A főleg Közép- és Dél-Amerikában működő gépek mindegyikét a Retadup kártevővel fertőzték meg, amelynek segítségével a kalózok a tulajdonos tudta nélkül, távolról az ellenőrzésük alá vonták őket.

A csendőrség, amelyet az Avast figyelmeztetett a Retadup létezésére és a franciaországi vezérlő szerver jelenlétére, 2019 tavaszán először elkészítette a szóban forgó szerver másolatát a webtárhelyen, anélkül, hogy a kalózok észrevették volna. A hatóság elmondása szerint a szerver elemzése biztonsági rést mutatott ki a kalózok által használt szoftveren. A csendőrség kiberbűnözés elleni részlege ezt a rést kihasználva vírustalanított távolról minden megfertőzött számítógépet az amerikai Szövetségi Nyomozó Iroda (FBI) segítségével.

Ezek a jelek utalnak arra, hogy vírusos a számítógépe
A furcsán működő számítógépünk lehet, hogy bekapott egy kártevőt.

Ehhez a kalózok által használt szervert egy másik géppel váltották fel, amely a csendőrség irányítása alatt állt, és valamennyi érintett géphez el tudta küldeni a szükséges parancsokat. Így eddig 800 ezer gépet sikerült megtisztítani a csendőrség szerint.

A nyomozás folytatódik a bűnözői csoport azonosítása és a történtek tisztázása érdekében” – közölte a csendőrség. A megfertőzött számítógépek hálózatával egyebek mellett a kalózok Monero kriptovalutát állítottak elő. A Retadup féregvírussal 2016 óta számos támadást, köztük adatlopásokat és zsaroló támadásokat követtek el.

(Kiemelt kép: iStock)

Ajánlott videó

Olvasói sztorik