Cyberkriminalitet er som kjent vanskelig å stanse, men det finnes såvisst lyspunkter i kampen mot den digitale kriminaliteten. Nå melder nettstedet Vice om en svært så vellykket politioperasjon.
Politiet i Frankrike og USA tok nylig kontroll over en botnett-server som ble brukt til å spre orm-skadevare til et stort antall datamaskiner i den hensikt å bruke maskinene til å grave etter kryptovaluta – såkalt «cryptomining»-programvare.
Samarbeidet med antivirusselskap
Etter at man lyktes med å ta kontroll over serveren ble skadevaren slettet fra hele 850.000 datamaskiner.
Aksjonen ble utført i samarbeid med det kjente antivirusselskapet Avast, som selv kunngjorde nyheten på sin offisielle blogg. Selskapet kan opplyse at skadevaren det dreier seg om heter Retadup og kan brukes til å spre flere ulike typer skadevare.
– De cyberkriminelle bak Retadup hadde muligheten til å kjøre ytterligere, tilfeldig skadevare på flere hundre tusen datamaskiner i hele verden. Vårt hovedmål var å hindre dem i å kjøre destruktiv skadevare i stor skala, og å stoppe dem fra å fortsette å misbruke infiserte PC-er, skriver sikkerhetsselskapet.
Analytikerne hos Avast skal ha funnet en designfeil i Retadup-programvaren som satte dem i stand til å ta over C&C-serveren (command and control) og slette programvaren fra de infiserte PC-ene, som for det meste befinner seg i Sør-Amerika.
Manglet antivirus-programvare
Ifølge sikkerhetsselskapet er det altså primært er kryptominer-programvare som ble spredt, men også et løsepengevirus ved navn STOP – som har vært aktivt i lengre tid – og et program laget for å stjele passord kalt Arkei.
Hele 85 prosent av maskinene som ble infisert skal ikke har hatt noe antivirus-programvare installert, som gjorde maskinene svært sårbare og enklere å bruke til å spre ormen videre.
Det er uvisst hvor stor skade spredningen av ormen eventuelt har gjort, og hvor stor spredningen har vært på vårt eget kontinent.
.png)

Mer informasjon kan du finne i et omfattende, teknisk dokument som Avast publiserte i forbindelse med politiaksjonen.
Les også: Denne appen har over 100 millioner nedlastinger på Google Play – spredte skadevare »