Polícia francesa encerra botnet que infectou 850 mil computadores usando Cryptojacking
A polícia francesa localizou o servidor de uma enorme rede de bots, que anteriormente era utilizada por hackers para minerar XRM
A polícia francesa fechou uma botnet enorme que praticava ações de cryptojacking com Monero ( XRM ).
Criptojacking apoiado por “poder de fogo maciço”
A BBC News informou o caso em 27 de agosto. Segundo a polícia, o botnet foi distribuído enviando e-mails cheios de vírus com ofertas de imagens eróticas ou dinheiro rápido, e ainda mais propagadas através de drives USB infectados. O vírus, chamado Retadup, infectou 850.000 computadores em mais de 100 países, criando assim um enorme botnet.
O chefe do C3N – a unidade de cibercrime da polícia francesa – Jean-Dominique Nollet falou na rádio France Inter sobre o poder de um botnet desse tamanho, dizendo:
“As pessoas podem não perceber, mas 850 mil computadores infectados significam um enorme poder de fogo, o suficiente para derrubar todos os sites (civis) do planeta”.
Hackers desconhecidos supostamente usaram essa grande rede para instalar um programa para minerar a criptomoeda XRM sem a permissão dos usuários. Além disso, os maus atores usaram a rede maliciosa para extorquir dinheiro via ransomware e também para roubar dados de hospitais e pacientes israelenses.
Detalhes adicionais e rescaldo
A polícia francesa conseguiu encontrar o servidor da botnet, que ficava em Paris, e desinfectou centenas de milhares de computadores afetados, redirecionando o vírus para um destino inofensivo na internet, com a ajuda do Federal Bureau of Investigation dos Estados Unidos ou do FBI. .
No entanto, os operadores de botnets não foram apreendidos no momento da publicação. Acredita-se que eles fizeram milhões de dólares com atividades ilícitas, que começaram em 2016.
Mais XRM crypjacking da França?
Como relatado anteriormente pela Cointelegraph, a empresa de segurança cibernética Varonis descobriu recentemente um minerador XRM excepcionalmente furtivo que se desliga sempre que um usuário inicia o gerenciador de tarefas.
Os pesquisadores acreditam que este minerador XRM também é originário da França, ou um país de língua francesa. Eles basearam suas hipóteses na presença de termos franceses no código, bem como comentários em francês no arquivo de extração auto-extraível.
