2019/09/02

Polícia e Avast libertam botnet com 850 mil computadores infectados


Numa história com final feliz, a polícia francesa e a Acast conseguiram apoderar-se do controlo de uma botnet que escravizava mais de 850 mil computadores para minerar criptomoedas.

O malware Retadup era o responsável por infectar os computadores e juntá-los a esta botnet, passando a gastar energia para minerar criptomoedas a favor dos atacantes e também a tentar infectar novos computadores. O resultado era uma botnet com mais de 850 mil computadores escravos, e uma das maiores (conhecidas) em actividade neste momento.

Felizmente, os investigadores da Avast conseguiram descobrir uma vulnerabilidade no servidor de controlo desta botnet que permitiu resolver o problema, utilizando-o para obter controlo sobre o servidor e enviar uma mensagem a toda a rede para que cada computador eliminasse o próprio malware - e isto sem necessidade de enviar ou executar um programa de limpeza adicional, que poderia não ser muito bem encarado, mesmo que fosse feito com "boas intenções".

A manobra teve que ser feita com bastante cuidado, de forma a não serem detectados até ao momento decisivo, para que os atacantes não retaliassem - por exemplo, enviado ransomware para todos os computadores infectados.

Resta no entanto a pergunta: se tudo o que foi feito foi eliminar o malware; o que impede os atacantes de voltarem a usar a mesma vulnerabilidade inicialmente utilizada para os infectar, e começarem a recriar a sua botnet, com a qual terão lucrado milhões de euros em criptomoedas segundo as estimativas da polícia?

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]