Zlikwidowano Retadup, wirus do kopania monero
Francuska policja odkryła centralny serwer, z którego sterowano siecią 850 tysięcy zainfekowanych komputerów, które wydobywały monero (XMR) do portfeli hakerów. Retadup kopał kryptowalutę na urządzeniach w ponad 100 państwach.
Wirus atakował komputery z wgranym systemem Windows. Najwięcej urządzeń zostało zainfekowanych w krajach Ameryki Południowej. Hakerskie przedsięwzięcie prowadzono z regionu paryskiego, skąd główny serwer sterował siecią setek tysięcy wykorzystywanych komputerów. Na jego trop wpadła jednostka ds. cyberprzestępczości francuskiej policji.
Czeska firma Avast po raz pierwszy poinformowała o wirusie zeszłego lata. Oprogramowanie było praktycznie niewykrywalne, jedynym śladem jaki zostawiało na zainfekowanym urządzeniu była zmniejszona wydajność. Retadup tworzył backdoor dla hackerów, przez co mogli oni zdalnie sterować procesami na zarażonych komputerach. Po odnalezieniu punktu dowodzenia wirus został zniszczony.
Osoby stojące za Retadup mogły zarobić na wydobyciu miliony euro. Oprócz kopania monero, z przejętych komputerów odprowadzano także wrażliwe dane, np. dotyczące pacjentów leczonych w izraelskich szpitalach. Nie pojawiły się informacje o ujęciu sprawców. Wciąż działa też ogromna ilość podobnych wirusów, wg. doniesień firmy Avast, ich liczba zwiększyła się w ostatnim roku o 4000%.
