Cyberkriminalitet er som kjent vanskelig å stanse, men det finnes såvisst lyspunkter i kampen mot den digitale kriminaliteten. Nå melder nettstedet Vice om en svært så vellykket politioperasjon.
Politiet i Frankrike og USA tok nylig kontroll over en botnett-server som ble brukt til å spre orm-skadevare til et stort antall datamaskiner i den hensikt å bruke maskinene til å grave etter kryptovaluta – såkalt «cryptomining»-programvare.
Samarbeidet med antivirusselskap
Etter at man lyktes med å ta kontroll over serveren ble skadevaren slettet fra hele 850.000 datamaskiner.
Aksjonen ble utført i samarbeid med det kjente antivirusselskapet Avast, som selv kunngjorde nyheten på sin offisielle blogg. Selskapet kan opplyse at skadevaren det dreier seg om heter Retadup og kan brukes til å spre flere ulike typer skadevare.
– De cyberkriminelle bak Retadup hadde muligheten til å kjøre ytterligere, tilfeldig skadevare på flere hundre tusen datamaskiner i hele verden. Vårt hovedmål var å hindre dem i å kjøre destruktiv skadevare i stor skala, og å stoppe dem fra å fortsette å misbruke infiserte PC-er, skriver sikkerhetsselskapet.
Analytikerne hos Avast skal ha funnet en designfeil i Retadup-programvaren som satte dem i stand til å ta over C&C-serveren (command and control) og slette programvaren fra de infiserte PC-ene, som for det meste befinner seg i Sør-Amerika.
Manglet antivirus-programvare
Ifølge sikkerhetsselskapet er det altså primært er kryptominer-programvare som ble spredt, men også et løsepengevirus ved navn STOP – som har vært aktivt i lengre tid – og et program laget for å stjele passord kalt Arkei.
Hele 85 prosent av maskinene som ble infisert skal ikke har hatt noe antivirus-programvare installert, som gjorde maskinene svært sårbare og enklere å bruke til å spre ormen videre.
Det er uvisst hvor stor skade spredningen av ormen eventuelt har gjort, og hvor stor spredningen har vært på vårt eget kontinent.
Mer informasjon kan du finne i et omfattende, teknisk dokument som Avast publiserte i forbindelse med politiaksjonen.
Les også: Denne appen har over 100 millioner nedlastinger på Google Play – spredte skadevare »