Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Retadup infectó 850,000 computadoras, neutralizó

La policía francesa interceptó y neutralizó una enorme red de bots de minería de criptomonedas que controla cerca de 1 millón de computadoras infectadas. Este evento es de gran importancia en términos de cierre remoto de una red de bots.

El malware llamado Retadup infecta las computadoras y comienza a usar el procesador de una computadora para extraer criptomonedas. Aunque el malware se usó principalmente para ganar dinero, puede ejecutar fácilmente otros códigos maliciosos, como spyware o ransomware.

El malware también tiene características de riesgo notables que le permiten propagarse de una computadora a otra. Desde su primera aparición, Retadup se ha extendido por todo el mundo, incluidos EE. UU., Rusia, América Central y del Sur.

Avast deshabilitó Retadup:

La empresa de seguridad de años, Avast, anunció en una publicación de blog que había neutralizado este software espía. Avast se involucró para interferir con el malware después de descubrir una falla de software en el servidor de comando y control.

La empresa de seguridad iba a hacer que este malware entrara en las computadoras de las víctimas y lo eliminara, pero Avast no tenía suficiente autoridad legal para hacerlo. Dado que la mayor parte de la infraestructura del malware se encuentra en Francia, Avast se puso en contacto con la policía francesa.

Continuando con su trabajo desde julio, la policía francesa inició operaciones para tomar el control del servidor y limpiar las computadoras afectadas. Según la policía francesa, Retadup fue calificada como la botnet más grande del mundo.

investigadores; dijeron que tenían que trabajar con cuidado para evitar ser notados por los operadores de malware, temiendo que los operadores de malware pudieran tomar represalias. La empresa de seguridad hizo su declaración.

La botnet fue destruida por una vulnerabilidad del servidor:

La policía reemplazó el servidor de comando y control malicioso con un servidor de desinfección diseñado que vinculaba los estados de autodestrucción de Retadup. En el primer segundo de su actividad, varios miles de robots se conectaron para recibir comandos del servidor. El servidor de desinfección les respondió y abusó de la falla de diseño del protocolo al desinfectarlos. Al hacer esto, la compañía pudo detener la ejecución del malware y eliminó el código malicioso en más de 850,000 computadoras infectadas.

Jean-Dominique Nollet, jefe de la unidad cibernética de la policía francesa, dijo que los operadores de malware habían producido criptomonedas por valor de varios millones de euros. El cierre remoto de una red de bots de malware se considera un logro excepcional en este campo.