在一項罕見的壯舉中,法國警方劫持了一個龐大的加密貨幣挖掘殭屍網路,其控制著近百萬臺受感染的計算機。臭名昭著的Retadup惡意軟體感染計算機,主要被用於挖掘加密貨幣。
雖然惡意軟體被用來賺錢,但惡意軟體運營商很容易執行其他惡意程式碼,如間諜軟體或勒索軟體。惡意軟體還具有可信的屬性,允許它從計算機傳播到計算機。自首次亮相以來,加密貨幣挖掘惡意軟體已遍佈全球,包括美國,俄羅斯以及中南美洲。
安全公司Avast透過一篇博文證實該行動是成功的。
該漏洞將拆除該操作,但研究人員缺乏推進的法律授權。由於大多數惡意軟體的基礎設施位於法國,因此Avast與法國警方聯絡。在7月份接到檢察官的批准後,警方繼續進行操作,控制伺服器並對遠端移除了受影響計算機上的惡意程式。
法國警方稱該殭屍網路是“世界上被劫持計算機最大的網路之一”。
該操作透過與其Web主機的協作秘密獲取惡意軟體的命令和控制伺服器的快照而起作用。研究人員表示,他們必須謹慎行事,以免惡意軟體運營商注意到這一點,因為他們擔心惡意軟體運營商可以進行報復。
“這些惡意軟體的作者主要分發加密貨幣礦工,從而獲得了非常好的被動收入,”這家安全公司表示。“但如果他們意識到我們即將完全取消Retadup,他們可能會將勒索軟體推送到成千上萬臺計算機,同時試圖將其惡意軟體用於獲取最後的利潤。”
隨著手中的惡意命令和控制伺服器的副本,研究人員構建了自己的副本,遠端移除了受害者計算機的惡意軟體,而不是導致感染。
“(警察)用準備好的防毒伺服器取代了惡意(命令和控制)伺服器,該伺服器使連線的Retadup例項自毀,”Avast在部落格文章中說。“在其活動的第一秒,有數千個機器人連線到它,以便從伺服器獲取命令。防毒伺服器回覆他們並對他們進行防毒,濫用協議設計缺陷。“
透過這樣做,該公司能夠阻止惡意軟體的執行,並將惡意程式碼從超過85萬臺受感染的計算機上移除。
法國警方網路部門負責人Jean-Dominique Nollet 表示,惡意軟體運營商產生了數百萬歐元的加密貨幣。
遠端關閉惡意軟體殭屍網路是一項罕見的成就 - 但難以實施。
幾年前,美國政府撤銷了第41條規則,現在允許法官在其管轄範圍之外發布搜查和扣押令。許多人認為此舉是聯邦調查局努力進行遠端駭客行動而不受法官管轄權的地方阻礙。批評人士認為,如果一位友好的法官在單一手令上侵入無數的計算機,那將是一個危險的先例。
從那時起,修訂後的規則被用於拆除至少一個主要的惡意軟體操作,即所謂的Joanap殭屍網路,這被認為與為北韓政府工作的駭客有關。
在一項罕見的壯舉中,法國警方劫持了一個龐大的加密貨幣挖掘殭屍網路,其控制著近百萬臺受感染的計算機。臭名昭著的Retadup惡意軟體感染計算機,主要被用於挖掘加密貨幣。
雖然惡意軟體被用來賺錢,但惡意軟體運營商很容易執行其他惡意程式碼,如間諜軟體或勒索軟體。惡意軟體還具有可信的屬性,允許它從計算機傳播到計算機。自首次亮相以來,加密貨幣挖掘惡意軟體已遍佈全球,包括美國,俄羅斯以及中南美洲。
安全公司Avast透過一篇博文證實該行動是成功的。
該漏洞將拆除該操作,但研究人員缺乏推進的法律授權。由於大多數惡意軟體的基礎設施位於法國,因此Avast與法國警方聯絡。在7月份接到檢察官的批准後,警方繼續進行操作,控制伺服器並對遠端移除了受影響計算機上的惡意程式。
法國警方稱該殭屍網路是“世界上被劫持計算機最大的網路之一”。
該操作透過與其Web主機的協作秘密獲取惡意軟體的命令和控制伺服器的快照而起作用。研究人員表示,他們必須謹慎行事,以免惡意軟體運營商注意到這一點,因為他們擔心惡意軟體運營商可以進行報復。
“這些惡意軟體的作者主要分發加密貨幣礦工,從而獲得了非常好的被動收入,”這家安全公司表示。“但如果他們意識到我們即將完全取消Retadup,他們可能會將勒索軟體推送到成千上萬臺計算機,同時試圖將其惡意軟體用於獲取最後的利潤。”
隨著手中的惡意命令和控制伺服器的副本,研究人員構建了自己的副本,遠端移除了受害者計算機的惡意軟體,而不是導致感染。
“(警察)用準備好的防毒伺服器取代了惡意(命令和控制)伺服器,該伺服器使連線的Retadup例項自毀,”Avast在部落格文章中說。“在其活動的第一秒,有數千個機器人連線到它,以便從伺服器獲取命令。防毒伺服器回覆他們並對他們進行防毒,濫用協議設計缺陷。“
透過這樣做,該公司能夠阻止惡意軟體的執行,並將惡意程式碼從超過85萬臺受感染的計算機上移除。
法國警方網路部門負責人Jean-Dominique Nollet 表示,惡意軟體運營商產生了數百萬歐元的加密貨幣。
遠端關閉惡意軟體殭屍網路是一項罕見的成就 - 但難以實施。
幾年前,美國政府撤銷了第41條規則,現在允許法官在其管轄範圍之外發布搜查和扣押令。許多人認為此舉是聯邦調查局努力進行遠端駭客行動而不受法官管轄權的地方阻礙。批評人士認為,如果一位友好的法官在單一手令上侵入無數的計算機,那將是一個危險的先例。
從那時起,修訂後的規則被用於拆除至少一個主要的惡意軟體操作,即所謂的Joanap殭屍網路,這被認為與為北韓政府工作的駭客有關。