Numa história com final feliz, a polícia francesa e a Acast conseguiram apoderar-se do controlo de uma botnet que escravizava mais de 850 mil computadores para minerar criptomoedas.
O malware Retadup era o responsável por infectar os computadores e juntá-los a esta botnet, passando a gastar energia para minerar criptomoedas a favor dos atacantes e também a tentar infectar novos computadores. O resultado era uma botnet com mais de 850 mil computadores escravos, e uma das maiores (conhecidas) em actividade neste momento.
Felizmente, os investigadores da Avast conseguiram descobrir uma vulnerabilidade no servidor de controlo desta botnet que permitiu resolver o problema, utilizando-o para obter controlo sobre o servidor e enviar uma mensagem a toda a rede para que cada computador eliminasse o próprio malware - e isto sem necessidade de enviar ou executar um programa de limpeza adicional, que poderia não ser muito bem encarado, mesmo que fosse feito com "boas intenções".
A manobra teve que ser feita com bastante cuidado, de forma a não serem detectados até ao momento decisivo, para que os atacantes não retaliassem - por exemplo, enviado ransomware para todos os computadores infectados.
Resta no entanto a pergunta: se tudo o que foi feito foi eliminar o malware; o que impede os atacantes de voltarem a usar a mesma vulnerabilidade inicialmente utilizada para os infectar, e começarem a recriar a sua botnet, com a qual terão lucrado milhões de euros em criptomoedas segundo as estimativas da polícia?
Sem comentários:
Enviar um comentário (problemas a comentar?)