La police française a révélé qu'elle avait arrêté une campagne malveillante qui avait infecté près d'un million de machines.
La force s'est associée à la société de sécurité Avast pour lutter contre le ver Retadup, qui avait distribué un mineur de crypto-monnaie malveillant qui laisserait les appareils de la victime gravement désactivés.
Selon le Centre de lutte contre la cybercriminalité (C3N) de la Gendarmerie nationale française, 850,000 XNUMX infections uniques ont été enregistrées, affectant principalement les appareils Windows en Amérique latine.
engagement
Avast a commencé à surveiller Retadup en mars 2019 et, voyant que ses opérations venaient principalement de France, a partagé ses informations avec le C3N pour lancer le combat.
L'agence a pu prendre le contrôle de son serveur de commande et de contrôle (C&C) et le remplacer par un système de désinfection capable de répondre aux demandes de bot entrantes avec une réponse spécialement conçue, provoquant l'autodestruction des logiciels malveillants connectés.
C3N et Avast ont également signalé que certains des serveurs Retadup étaient situés aux États-Unis et ont utilisé le FBI pour les aider à réduire davantage le botnet.
Avast a constaté que Retadup a également fourni le logiciel de protection contre les ransomwares Stop et le voleur de mot de passe Arkei aux ordinateurs des victimes. Avast a noté que les auteurs de logiciels malveillants étaient également infectés par l'infection de fichiers Neshta, ce qui montre qu'ils auraient dû utiliser une protection antivirus.
De plus, 85% des victimes du botnet ne disposaient pas de protection antivirus tierce et la majorité des victimes utilisaient Windows 7, soulignant l'importance de maintenir les systèmes à jour.