Avast与法国警方合作制止了影响850,000台设备的恶意德克萨斯扑克僵尸网络

法文 警察已中和 一个大型的加密货币挖矿僵尸网络,控制着约850,000台计算机。的 Retadup恶意德克萨斯扑克 被用来在称为“加密劫持”的过程中劫持计算机。该恶意德克萨斯扑克会从受感染的计算机的处理器中窃取能量,并将其用于挖掘加密货币。

在这种情况下,该恶意德克萨斯扑克被用来通过加密挖矿来赚钱,但是黑客可以执行其他代码,例如间谍德克萨斯扑克或勒索德克萨斯扑克。该恶意德克萨斯扑克还包括一个自我复制的病毒组件,可将其传播到新计算机,而无需黑客直接参与。

最近,加密货币挖矿恶意德克萨斯扑克(通常是Cryptojacking)有所增加。与本案无关的Capital One Hacker是 最近被指控包括加密劫持.

在博客文章中 宣布破产,安全公司Avast确认操作成功。 Avast发现了该恶意德克萨斯扑克的命令和控制服务器中的一个设计缺陷,该缺陷一旦被利用,即“使我们能够从其受害者的计算机中删除该恶意德克萨斯扑克”,而无需在受害者的计算机上放置任何新代码。

由于研究人员缺乏执行此反黑客攻击和救援的法律权限,因此Avast与法国当局联系,因为该恶意德克萨斯扑克的大部分基础结构都位于法国。法国警察随后进行了基于Avast的行动’的信息,并在网络主机的配合下,他们秘密获得了该恶意德克萨斯扑克的命令和控制服务器的快照。 

在讨论此操作的Avast博客文章中,研究人员提到,他们非常注意恶意德克萨斯扑克操作员不会注意到:“恶意德克萨斯扑克作者主要是分发加密货币矿工,从而获得了很好的被动收入[…]但是,如果他们意识到我们即将彻底撤消Retadup,则他们可能将勒索德克萨斯扑克推向了成千上万台计算机,同时试图通过恶意德克萨斯扑克来牟取暴利,以获取最后的利润。”

使用恶意德克萨斯扑克的副本’在控制服务器的帮助下,该团队成功构建了一个可以对受害计算机进行消毒的副本。法国当局随后使用此复制服务器的版本来替换恶意的命令和控制服务器。

Avast在同一篇博客文章中继续解释了此操作的即时有效性,并指出:“在其活动的第一秒,有数千个机器人与之连接,以便从服务器获取命令。消毒服务器对此进行了响应并对其进行了消毒,从而滥用了协议设计缺陷。”此操作阻止了所有恶意德克萨斯扑克的运行,并从超过850,000台受感染的计算机中删除了恶意代码。

根据法国警方网络部门负责人让-多米尼克·诺雷特(Jean-Dominique Nollet)的说法, 恶意德克萨斯扑克运营商产生的 数百万欧元的加密货币

标头 “法国国旗和超级月亮” by Yvan-7

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。