SIKKERHET

Politi tok over botnett – slettet skadevare fra 850.000 datamaskiner

A worldwide network over the world map
A worldwide network over the world map Foto: Colourbox/9631591
30. aug. 2019 - 07:09

Cyberkriminalitet er som kjent vanskelig å stanse, men det finnes såvisst lyspunkter i kampen mot den digitale kriminaliteten. Nå melder nettstedet Vice om en svært så vellykket politioperasjon.

Politiet i Frankrike og USA tok nylig kontroll over en botnett-server som ble brukt til å spre orm-skadevare til et stort antall datamaskiner i den hensikt å bruke maskinene til å grave etter kryptovaluta – såkalt «cryptomining»-programvare.

Samarbeidet med antivirusselskap

Etter at man lyktes med å ta kontroll over serveren ble skadevaren slettet fra hele 850.000 datamaskiner.

Aksjonen ble utført i samarbeid med det kjente antivirusselskapet Avast, som selv kunngjorde nyheten på sin offisielle blogg. Selskapet kan opplyse at skadevaren det dreier seg om heter Retadup og kan brukes til å spre flere ulike typer skadevare.

– De cyberkriminelle bak Retadup hadde muligheten til å kjøre ytterligere, tilfeldig skadevare på flere hundre tusen datamaskiner i hele verden. Vårt hovedmål var å hindre dem i å kjøre destruktiv skadevare i stor skala, og å stoppe dem fra å fortsette å misbruke infiserte PC-er, skriver sikkerhetsselskapet.

Analytikerne hos Avast skal ha funnet en designfeil i Retadup-programvaren som satte dem i stand til å ta over C&C-serveren (command and control) og slette programvaren fra de infiserte PC-ene, som for det meste befinner seg i Sør-Amerika.

Manglet antivirus-programvare

Ifølge sikkerhetsselskapet er det altså primært er kryptominer-programvare som ble spredt, men også et løsepengevirus ved navn STOP – som har vært aktivt i lengre tid – og et program laget for å stjele passord kalt Arkei.

Hele 85 prosent av maskinene som ble infisert skal ikke har hatt noe antivirus-programvare installert, som gjorde maskinene svært sårbare og enklere å bruke til å spre ormen videre.

Det er uvisst hvor stor skade spredningen av ormen eventuelt har gjort, og hvor stor spredningen har vært på vårt eget kontinent.

Mer informasjon kan du finne i et omfattende, teknisk dokument som Avast publiserte i forbindelse med politiaksjonen.

Les også: Denne appen har over 100 millioner nedlastinger på Google Play – spredte skadevare »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.