Retadup Worm Dihentikan oleh Avast Setelah Mencapai Zenith di Infeksi 850k

  • Cacing penambang kripto penambang Retadup telah dihentikan setelah Avast mengganti C&C-nya.
  • Perusahaan keamanan bekerja sama dengan FBI dan polisi Prancis untuk menghentikan worm.
  • Pihak berwenang tahu siapa aktornya, karena ia telah membual tentang Retadup di media sosial.

Retadup adalah worm yang memperbanyak diri dan memperbanyak diri secara otomatis Windows sistem (semua versi) untuk menambang cryptocurrency (Monero) untuk akun penulisnya, yang telah mengklaimnya sejak tahun lalu pada Twitter. Setelah menginfeksi lebih dari 850000 sistem unik sebagian besar di Amerika Latin, Avast bekerja sama dengan otoritas penegak hukum Prancis dan A.S. berhasil menghentikan worm dengan menyebabkannya menghancurkan dirinya sendiri. Trend Micro menemukan worm tersebut kembali pada bulan April 2018, peringatan tentang kemampuan deteksi-penggelapannya, serta fitur polimorfisme.

Ini bayiku <3 https://t.co/E2dy6Dmpna

– black joker (@radblackjoker) 27 April 2018

Avast menganalisis worm dan memperkirakan bahwa infrastruktur C&C-nya berbasis di Prancis. Mereka bekerja sama dengan kepolisian Prancis untuk mengambil alih salah satu server jahat dan menyalahgunakannya dengan cara tertentu yang akan menetralisir Retadup. Polisi Prancis melakukan bagian mereka dengan memaksa penyedia hosting untuk berbagi data kunci dengan Avast, yang akhirnya mendapatkan snapshot dari server target dan terkejut menemukan bahwa file yang dapat dieksekusi yang telah terinfeksi dengan malware Neshta karena kesalahan. Pada bulan Juli, proses hukum siap, sehingga server C&C diganti dengan server desinfeksi setelah peneliti Avast menyalahgunakan cacat desain protokol dalam sistem target.

Versi OS "width =" 594 "height =" 365 "data-srcset =" https://apsachieveonline.org/in/wp-content/uploads/2019/08/Retadup-Worm-Dihentikan-oleh-Avast-Setelah-Mencapai-Zenith-di-Infeksi.png 594w, https: //cdn.technadu .com / wp-content / unggah / 2019/08 / os_ver-300x184.png 300w, https://cdn.technadu.com/wp-content/uploads/2019/08/os_ver-200x123.png 200w, https: / /cdn.technadu.com/wp-content/uploads/2019/08/os_ver-356x220.png 356w "ukuran =" (lebar maks: 594px) 100vw, 594pxSumber: decoded.avast.io

Setelah membatalkan ancaman itu, para peneliti menganalisis data korban yang ditularkan oleh worm ke infrastruktur dan memperkirakan bahwa lebih dari 85% korban tidak menggunakan solusi anti-virus, dan banyak dari mereka yang telah menonaktifkannya. Lebih dari separuh korban menggunakan yang segera tidak didukung Windows 7, sementara yang signifikan 26% menggunakan Windows 8 dan 8.1. 3,5% terkenal menggunakan sepenuhnya usang Windows Sistem XP, jadi mereka praktis meminta penambang untuk mengambil alih sumber daya sistem mereka.

miner_screen "width =" 885 "height =" 749Sumber: decoded.avast.io

FBI juga terlibat karena sebagian kecil infrastruktur Retadup berbasis di Amerika Serikat, jadi jika diabaikan, aktor tersebut berpotensi melakukan rebound dari sana. Omong-omong, orang itu telah diidentifikasi sebagai warga negara Palestina berusia 26 tahun. Identitas sebenarnya dari aktor tersebut dilacak oleh para peneliti "Under the Breach", dan sebagai dilaporkan oleh ZDNet, mereka telah menemukannya melalui data pendaftaran domain. Pria itu terlalu bangga dengan ciptaan ini, jadi dia tidak bisa diam saja dan hanya menuai buah crypto yang ditambang.

di profilnya, peretas membual tentang operasinya: pic.twitter.com/xsry9vz0Ww

– Under the Breach (@underthebreach) 28 Agustus 2019

Apakah Anda terinfeksi oleh cacing Retadup? Bagikan detail apa pun dengan kami di bagian komentar di bawah, atau di acara sosial kami, di Facebook dan Twitter.


Pos terkait

Back to top button