Mạng botnet gần một triệu máy tính bị đánh sập

Mạng botnet của Retadup lây nhiễm tới gần một triệu máy tính.

Mạng botnet của Retadup lây nhiễm tới gần một triệu máy tính.

Phần mềm độc hại có tên Retadup có công dụng tự sao chép và lây nhiễm lên các bộ phận dàn máy tính và tự bật chế độ khai thác tiền điện tử. Máy tính bị ảnh hưởng sẽ bị giảm sức mạnh của hệ điều hành và tiền điện tử “đào” được sẽ tự nạp vào ví của nhóm hacker. Ngoài mục tiêu chính là tạo ra tiền ảo, Retadup có thể tự chạy các mã độc hại khác để trở thành phần mềm gián điệp hoặc ransomware.

Theo công ty bảo bật Avast, phần mềm được phát hiện tại nhiều nơi của quốc tế, đặc biệt là tại Mỹ, Nga, Trung Quốc và Nam Mỹ. Các chuyên gia tại đây sau một khoảng thời gian nghiên cứu đã phát hiện thấy lỗ hổng trên máy chủ chỉ huy và kiểm soát buổi giao lưu của Retadup.

Tuy nhiên, việc can thiệp vào máy chủ này đòi hỏi Avast phải kết hợp với cảnh sát Pháp bởi phần lớn cơ sở vật chất máy tính của Retadup được đặt tại Pháp. Sau khi nhận được sự ủng hộ của các công tố viên vào tháng 7, cảnh sát đã phối hợp cùng các chuyên gia Avast kiểm soát buổi giao lưu của máy chủ và gỡ ứng dụng độc hại khỏi các máy tính bị lây nhiễm trong mạng botnet từ xa.

Có khoảng 850.000 máy tính đã bị lây nhiễm và đã tiến hành đào tiền ảo trong nhiều ngày. Một số khác đã bị cài phần mềm độc hại nhưng chưa thực sự hoạt động trong mạng botnet. Tổng số máy tính có sự xây dựng thương hiệu của Retadup là khoảng gần một triệu.

Jean-Dominique Nolle, kẻ đầu tàu lực lượng cảnh sát an ninh mạng của Pháp cho biết số tiền điện tử khai thác được từ mạng botnet này có thể lên đến hạng triệu euro.

Hoài Anh

Nguồn: vnexpress