Abonner
SIKKERHET

Politi tok over botnett – slettet skadevare fra 850.000 datamaskiner

A worldwide network over the world map
A worldwide network over the world map Foto: Colourbox/9631591
Del
Kommenter
Eigil KnudsenEigil Knudsen
30. aug. 2019 - 07:09

Cyberkriminalitet er som kjent vanskelig å stanse, men det finnes såvisst lyspunkter i kampen mot den digitale kriminaliteten. Nå melder nettstedet Vice om en svært så vellykket politioperasjon.

Politiet i Frankrike og USA tok nylig kontroll over en botnett-server som ble brukt til å spre orm-skadevare til et stort antall datamaskiner i den hensikt å bruke maskinene til å grave etter kryptovaluta – såkalt «cryptomining»-programvare.

Samarbeidet med antivirusselskap

Etter at man lyktes med å ta kontroll over serveren ble skadevaren slettet fra hele 850.000 datamaskiner.

Aksjonen ble utført i samarbeid med det kjente antivirusselskapet Avast, som selv kunngjorde nyheten på sin offisielle blogg. Selskapet kan opplyse at skadevaren det dreier seg om heter Retadup og kan brukes til å spre flere ulike typer skadevare.

– De cyberkriminelle bak Retadup hadde muligheten til å kjøre ytterligere, tilfeldig skadevare på flere hundre tusen datamaskiner i hele verden. Vårt hovedmål var å hindre dem i å kjøre destruktiv skadevare i stor skala, og å stoppe dem fra å fortsette å misbruke infiserte PC-er, skriver sikkerhetsselskapet.

Analytikerne hos Avast skal ha funnet en designfeil i Retadup-programvaren som satte dem i stand til å ta over C&C-serveren (command and control) og slette programvaren fra de infiserte PC-ene, som for det meste befinner seg i Sør-Amerika.

Manglet antivirus-programvare

Ifølge sikkerhetsselskapet er det altså primært er kryptominer-programvare som ble spredt, men også et løsepengevirus ved navn STOP – som har vært aktivt i lengre tid – og et program laget for å stjele passord kalt Arkei.

Hele 85 prosent av maskinene som ble infisert skal ikke har hatt noe antivirus-programvare installert, som gjorde maskinene svært sårbare og enklere å bruke til å spre ormen videre.

Det er uvisst hvor stor skade spredningen av ormen eventuelt har gjort, og hvor stor spredningen har vært på vårt eget kontinent.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Bluetree
Ransomware kill switch: Slik stopper Zero Trust angrep

Mer informasjon kan du finne i et omfattende, teknisk dokument som Avast publiserte i forbindelse med politiaksjonen.

Les også: Denne appen har over 100 millioner nedlastinger på Google Play – spredte skadevare »

Les mer om:
SIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan er det for en nyutdannet å starte i en stor teknologibedrift?
Les mer
Hvordan er det for en nyutdannet å starte i en stor teknologibedrift?
Ny i dag
Økokrim
Dataingeniør
Ny i dag
Økokrim
Tjenestedesigner
Ny i dag
Kommunal Landspensjonskasse
Tester
Ny i dag
Økokrim
Backend-utvikler
Abel Technologies AS
Chief Technology Officer (CTO)
Statens vegvesen
Erfarne utviklere og en tech lead
Statsbygg
Skyarkitekt
Lyse Produksjon
Systemutvikler
Digitaliseringsdirektoratet (Digdir)
Digdir søker utviklere
En tjeneste fra