Polícia francesa combate mineração de Monero que infectou 850.000 computadores em 100 países

Polícia francesa combate mineração de Monero que infectou 850.000 computadores em 100 países

As autoridades na França dizem que fecharam uma botnet de mineração de criptomoedas que havia infectado mais de 850.000 computadores em 100 países.

Os “cybergendarmes” da França ou mais formalmente, o centro digital de combate ao crime C3N foi alertado para o fato potencial de que um servidor com sede em Paris estava distribuindo um vírus chamado Retadup, informou a BBC. Acredita-se que o vírus tenha infectado centenas de milhares de computadores com Windows em todo o mundo. As Américas Central e do Sul supostamente foram as mais afetadas pela infecção.

Depois que um sistema foi infectado, os hackers conseguiram controlar e instalar programas de mineração de criptomoedas. O relatório diz que os hackers estavam usando o vírus para “criar a criptomoeda Monero”. Presumivelmente, os criminosos instalaram o XMRig ou um programa similar para extrair clandestinamente as moedas em seu nome sem que o proprietário do sistema soubesse.

Os hackers também usaram ransomware para extorquir dinheiro das vítimas. Na maioria dos casos, os hackers usam ransomware para exigir outras criptomoedas como o Bitcoin. As autoridades não divulgaram quanto dinheiro os hackers conseguiram colher espalhando o vírus, mas as autoridades francesas acreditam que os indivíduos conseguiram ganhar milhões de euros.

Polícia francesa combate mineração de Monero que infectou 850.000 computadores em 100 países
Polícia francesa combate mineração de Monero que infectou 850.000 computadores em 100 países.

O chefe do C3N, Jean-Dominique Nollet, disse à France Inter Radio como as autoridades foram capazes de desligar a rede de bots e interromper sua atividade nefasta.

“Basicamente, conseguimos detectar onde estava o servidor de comando, a torre de controle da rede de computadores infectados, a ‘botnet'”, disse Jean-Dominique Nollet à France Inter Radio. “Foi copiado, replicado com um servidor nosso e feito para fazer coisas que permitem que o vírus fique ocioso nos computadores das vítimas”

Nollet também disse que o C3N continuaria executando o servidor espelhado para que todos os computadores infectados que não estivessem online recentemente ainda possam ser desinfectados.

Embora as autoridades tenham conseguido desmantelar a rede de bots, aqueles que estão por trás de sua criação estão fugindo e ainda precisam ser pegos.

Apesar do valor de muitas criptomoedas estarem muito abaixo de todos os tempos, os hackers ainda estão interessados ​​na mineração clandestina de criptomoedas. De acordo com uma pesquisa da SonicWall, os criminosos fizeram incríveis 52,7 milhões de acessos de criptomoedas durante os primeiros seis meses deste ano.

Traduzido e adaptado de: thenextweb.com

Deixe um comentário