Французские сотрудники кибербезопасности обнаружили и ликвидировали масштабный ботнет, который затронул сотни тысяч компьютеров в 140 странах мира. Ботнет исходил из 850000 зараженных серверов, в основном работающих в Латинской Америке. Организатор ботнета жил во Франции и от туда производил заражение компьютеров пользователей для майнинга криптовалюты.
Вирус был впервые обнаружен компанией Avast весной этого года. Он содержался в электронных письмах с предложением заработка или в эротических изображениях.
Французские власти отследили главный зараженный сервер, находившийся в Иль-де-Франс. Сервер работает с 2016 года, на нем установлен вирус Retadup для майнинга и других злонамеренных действий. Полиция создала копию сервера, что сделало вирус неактивным на зараженных компьютерах и переместила вирус в неиспользуемую часть Интернета. Вирусы обычно перенаправляются в мертвые зоны Интернета, а не отключаются.
«Люди могут не осознавать этого, но 850000 зараженных компьютеров означают огромную «огневую мощь», достаточную для того, чтобы уничтожить все гражданские сайты на планете», — сказал глава C3N Жан-Доминик Нолле. По его словам, даже хорошо защищенные учреждения рискуют быть парализованными.
Полиция не может посчитать доход хакера, но примерно оценивает его в миллионы евро. Хотя главный сервер ботнета отключен, его организатору удалось скрыться, поэтому полиция считает, что хакер может в любое время легко перезапустить ботнет.