La policía francesa reveló que habían detenido una campaña maliciosa que había infectado a casi un millón de máquinas.
La fuerza se unió a la empresa de seguridad Avast para luchar contra el gusano Retadup, que había distribuido un minero malicioso de criptomonedas que dejaría los dispositivos de la víctima gravemente desactivados.
De acuerdo con el Centro para Combatir el Cibercrimen (C3N) de la Gendarmería Nacional Francesa, se han registrado 850,000 infecciones únicas, que afectan principalmente a dispositivos Windows en América Latina.
compromiso
Avast comenzó a monitorear Retadup en marzo de 2019 y, al ver que sus operaciones provenían principalmente de Francia, compartió su información con el C3N para comenzar la lucha.
La agencia ha podido tomar el control de su servidor de comando y control (C&C) y reemplazarlo con un sistema de desinfección capaz de responder a las solicitudes de bot entrantes con una respuesta especialmente diseñada, lo que provoca autodestrucción de malware conectado.
C3N y Avast también informaron que algunos de los servidores Retadup estaban ubicados en los Estados Unidos y utilizaron el FBI para ayudarlos a reducir aún más la botnet.
Avast descubrió que Retadup también entregó el software de protección Stop ransomware y el ladrón de contraseñas Arkei a las computadoras de las víctimas. Avast señaló que los escritores de malware también estaban infectados con el infector de archivos Neshta, lo que demuestra que deberían haber usado protección antivirus.
Además, el 85% de las víctimas de botnet no tenían protección antivirus de terceros, y la mayoría de las víctimas usaba Windows 7, lo que destaca la importancia de mantener los sistemas actualizados.