ด้วยการวิเคราะห์ของนักวิจัยด้านความปลอดภัยของ Avast ตำรวจจึงสามารถต่อต้านเครือข่ายเครื่องขนาดใหญ่ที่ติดไวรัสได้ ทำให้สามารถติดตั้งซอฟต์แวร์การขุด monero ได้
ฤดูร้อนนี้ ทหารฝรั่งเศสก่อรัฐประหารโดยการทำให้บอตเน็ตของคอมพิวเตอร์มากกว่า 850,000 เครื่องเป็นกลาง เครื่องจักรซอมบี้เหล่านี้ส่วนใหญ่ตั้งอยู่ในละตินอเมริกา ติดไวรัสจากเวิร์มชื่อ Retadup ซึ่งมีวัตถุประสงค์หลักคือการติดตั้งซอฟต์แวร์การขุด monero ในทางกลับกัน เซิร์ฟเวอร์คำสั่งและการควบคุม (C&C) ส่วนใหญ่โฮสต์อยู่ใน Île-de-France นี่คือเหตุผลว่าทำไมนักวิจัยด้านความปลอดภัยของ Avast ซึ่งสามารถระบุโครงสร้างพื้นฐานนี้ได้ จึงได้หันไปเป็นผู้พิทักษ์ของ C3N (ศูนย์ต่อสู้กับอาชญากรรมดิจิทัล) เมื่อปลายเดือนมีนาคม 2019 โครงสร้างพื้นฐานอีกส่วนหนึ่งซึ่งตั้งอยู่ในสหรัฐอเมริกา ถูกรื้อออกด้วยความช่วยเหลือของเอฟบีไอ
ขั้นตอนการดำเนินงานค่อนข้างน่าสนใจ การวิเคราะห์สำเนาของเวิร์ม Retadup ก่อนหน้านี้ทำให้นักวิจัยของ Avast ตรวจพบข้อบกพร่องในโปรโตคอลการสื่อสารของเซิร์ฟเวอร์ C&C ด้วยช่องโหว่นี้ ทำให้สามารถส่งสคริปต์การฆ่าเชื้อไปยังเครื่องซอมบี้ได้ หากคุณสามารถควบคุมเซิร์ฟเวอร์เหล่านี้ได้
เซิร์ฟเวอร์ฆ่าเชื้อได้เข้ามาแทนที่เซิร์ฟเวอร์ละเมิดลิขสิทธิ์
เจ้าหน้าที่ตำรวจได้นำเสนอสถานการณ์การรื้อถอนนี้ต่อสำนักงานอัยการปารีสที่ไฟเขียว ในวันที่ 2 กรกฎาคม เซิร์ฟเวอร์ C&C ถูกแทนที่ด้วยเซิร์ฟเวอร์ฆ่าเชื้อซึ่งเชื่อมต่อกับเครื่องซอมบี้เพื่อถ่ายโอนยาแก้พิษไปยังเครื่องเหล่านั้น ในสหรัฐอเมริกา FBI ใช้สถานการณ์เดียวกัน ภายในวันที่ 8 กรกฎาคม แฮกเกอร์ไม่สามารถควบคุมเครื่องของเหยื่อได้อีกต่อไป มันคือ“ครั้งแรกของโลก”ยินดีต้อนรับทหารภูธรชาติสู่ AFP
บังเอิญว่าตำรวจยังได้จัดการทำสำเนาเซิร์ฟเวอร์ C&C อย่างรอบคอบก่อนที่จะถูกตัดการเชื่อมต่อ ส่วนหนึ่งของสำเนานี้ถูกถ่ายโอนไปยังนักวิจัยของ Avast ซึ่งสามารถเข้าใจการกระจายทางภูมิศาสตร์ของเหยื่อได้อย่างแม่นยำ ประเทศที่ได้รับผลกระทบมากที่สุดคือเปรู ซึ่งมีคอมพิวเตอร์ 322,340 เครื่อง รองลงมาคือเวเนซุเอลาและโบลิเวีย โดยมีเครื่องติดไวรัส 130,469 และ 83,858 เครื่องตามลำดับ
รายละเอียดเล็กๆ น้อยๆ ที่น่าขบขัน: เซิร์ฟเวอร์ C&C ติดไวรัสม้าโทรจันที่เรียกว่า Neshta/Apanas พวกเขามักจะเป็นช่างทำรองเท้าที่มีรองเท้าที่แย่ที่สุดเสมอ!“แสดงให้เห็นว่าผู้เขียนมัลแวร์ก็ควรใช้ซอฟต์แวร์ป้องกันไวรัสด้วยเช่นกัน”, ขีดเส้นใต้, ล้อเล่น, นักวิจัยของ Avast
แหล่งที่มา-อวาสท์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
