La policía francesa ha cerrado una red de bots masiva que se ha utilizado para el criptojacking de Monero (XMR).
Criptojacking respaldado por "poder de fuego masivo"
noticias de la BBC reportado el desarrollo el 27 de agosto. Según la policía, la red de bots se distribuyó enviando correos electrónicos cargados de virus con ofertas de imágenes eróticas o dinero rápido, y se propagó aún más a través de unidades USB infectadas. El virus, llamado Retadup, finalmente infectó 850,000 computadoras en más de 100 países, creando así una red de bots masiva.
El jefe de C3N, la unidad de ciberdelincuencia de la policía francesa, Jean-Dominique Nollet habló en la radio France Inter sobre el poder de una botnet de este tamaño, diciendo:
"La gente puede no darse cuenta, pero 850,000 computadoras infectadas significan una potencia de fuego masiva, suficiente para derribar todos los sitios web (civiles) en el planeta".
Según los informes, piratas informáticos desconocidos aprovecharon esta gran red para instalar un programa para extraer la criptomoneda XMR centrada en la seguridad sin el permiso de los usuarios. Además, los malos actores utilizaron la red maliciosa para extorsionar dinero a través de ransomware y también para robar datos de hospitales y pacientes israelíes.
Detalles adicionales y secuelas
La policía francesa pudo encontrar el servidor de la botnet, que estaba ubicado en París, y desinfectar los cientos de miles de computadoras afectadas al redirigir el virus a un destino inofensivo en Internet con la ayuda de la Oficina Federal de Investigaciones de los Estados Unidos o el FBI .
Sin embargo, los operadores de botnet no han sido detenidos en el momento de la publicación. Según los informes, se cree que ganaron millones de dólares con actividades ilícitas, que comenzaron en 2016.
¿Más criptojacking XMR de Francia?
Como informó anteriormente Cointelegraph, la compañía de ciberseguridad Varonis descubrió recientemente un minero XMR inusualmente sigiloso que se apaga cada vez que un usuario inicia el administrador de tareas. Los investigadores creen que este minero XMR también se origina en Francia, o un país de habla francesa. Basaron su hipótesis en la presencia de términos franceses en el código, así como en comentarios franceses en el archivo de extracción automática.