Avast Dan French Cops Menghemat 850.000 PC Dari Retadup Crypto Malware
luas telah berhasil menurunkan cacing Retadup crypto-mining yang mendisinfeksi lebih dari 850.000 komputer, dengan bantuan French National Gendarmerie, pembuat antivirus mengumumkan dalam sebuah posting blog.
Peneliti keamanan di Avast menemukan cacat desain dalam protokol komunikasi Retadup yang memungkinkan tim untuk menghapus malware dari komputer yang terinfeksi. Mereka mengganti C&C (Pusat Komando dan Kontrol) cacing crypto-mining dengan server desinfeksi yang menyebabkan potongan malware yang terhubung hancur sendiri.
Karena infrastruktur C&C dari Retadup terletak di Prancis, tim Avast menghubungi pihak berwenang Prancis untuk menghentikan botnet malware. Peneliti keamanan juga menghubungi FBI karena beberapa bagian dari infrastruktur C&C berlokasi di A.S.
Tim mencatat bahwa sebagian besar komputer yang terinfeksi terletak di Amerika Latin. 35% host Retadup ditemukan di Peru, dan 85% sisanya dari sistem yang terinfeksi terletak di Venezuela, Bolivia, Ekuador, Meksiko, Kolombia, Argentina, dan Kuba.
Para peneliti juga menunjukkan komputer yang ditargetkan secara luas botnet yang memiliki dua atau empat core dan sedang berjalan Windows 7. Selain itu, 85% korban tidak menginstal solusi Antivirus pihak ketiga apa pun di komputer mereka.
Retadup tidak diketahui?
Para pakar keamanan Avast memantau dengan seksama kegiatan Retadup sejak Maret 2019. Namun, worm tersebut mulai muncul pada tahun 2017 ketika TrendMicro menerbitkan banyak artikel tentang malware tersebut. “Cacing itu tidak pernah mendapatkan perhatian yang diperlukan dari komunitas keamanan,” tulis seorang analis malware di Avast yang memimpin penelitian.
Pada fase awal, Retadup adalah trojan sederhana yang mengumpulkan informasi tentang komputer yang terinfeksi dan mengirim data pada server jauh. Namun, setelah diketahui, Retadup berevolusi menjadi botnet crypto-mining yang lengkap di tahun-tahun mendatang. menulis bahwa penjahat mengumpulkan setidaknya 53,72 XMR (~ $ 4.500 USD) dari komputer yang terinfeksi.
Siapa di belakang Retadup?
Ini bayiku <3 https://t.co/E2dy6Dmpna
– black joker (@radblackjoker) 27 April 2018
Menurut tim Avast, Ratadup adalah milik seorang lelaki yang sesumbar tentang menciptakan Retadup dan "memerintah dunia" di Twitter, setelah pelaporan awal tentang worm kembali pada tahun 2018.
di profilnya, peretas membual tentang operasinya: pic.twitter.com/xsry9vz0Ww
– Under the Breach (@underthebreach) 28 Agustus 2019
Meskipun belum ada penangkapan oleh polisi, peneliti keamanan dari Under the Breach mengklaim pencipta malware Retadup sebagai warga Palestina berusia 26 tahun, lapor ZDNet.
