Polis Perancis Dan Avast Berjaya Menyekat Serangan Botnet Dan Perisian Hasad Yang Telah Menjangkiti 850,000 Komputer

Perkara yang jarang-jarang berlaku.


Pihak polis Perancis, French National Gendarmerie menerusi Pusat Menangani Jenayah Siber (C3N) dengan kerjasama firma keselamatan Decoded Avast. io mengumumkan kejayaan bersama menumpaskan penyebaran perisian hasad yang dikenali sebagai RETADUP.

Retadup merupakan perisian hasad yang menyerang pengguna sistem operasi komputer Microsoft Windows. Pengguna yang menjadi sasaran perisian hasad ini tertumpu di kawasan Amerika Latin dengan objektif menyerang, menjamgkiti dan menyebarkan pula kepada pengguna lain.

Retadup adalah perisian hasad perlombongan kriptowang  tetapi turut juga dikesan bertindak sebagai ransomware, spyware dan perisian Arkei yang mencuri kata laluan.

Kapsyen: Peta menunjukkan negara-negara yang terjejas dengan penyebaran perisian hasad Retadup.


Retadup pertama kali mula dikesan pada April 2018 oleh pihak Trend Micro. Dalam laporan oleh firma keselamatan Avast yang bertajuk "Putting an end to Retadup: A malicious worm that infected hundreds of thousands", mereka mengesahkan kejayaan mereka bersama pihak polis Perancis menyekat penyebaran dan serangan Retadup ssepenuhnya.

The malware authors were mostly distributing cryptocurrency miners, making for a very good passive income. But if they realized that we were about to take down Retadup in its entirety, they might’ve pushed ransomware to hundreds of thousands of computers while trying to milk their malware for some last profits.” Avast.

Kejayaan itu dicapai selepas Avast menemui kecacatan pada pengkodan perisian hasad itu. Manakala bagi menghentikan aktiviti Retadup pula, mereka telah mendapatkan bantuan pihak polis Perancis bagi bertindak ke atas rangkaian pelayan yang disyaki menyebarkan perisian hasad tersebut.

Selepas mendapat kebenaran pada Julai lalu, pihak polis telah menggempur dan mengambil alih sepenuhnya ke atas rangkaian pelayan dan komputer yang digunakan bagi jenayah siber tersebut. Bagi membetulkan semula msalah ini pihak Avas menjelaskan,

The police replaced the malicious [command and control] server with a prepared disinfection server that made connected instances of Retadup self-destruct. In the very first second of its activity, several thousand bots connected to it in order to fetch commands from the server. The disinfection server responded to them and disinfected them, abusing the protocol design flaw.” Avast.

Kejayaan Avast dan polis Perancis ini sekaligus berjaya memulihkan semula komputer-komputer yang terjejas dengan serangan Retadup yang dianggarkan lebih daripada 850,000 unit komputer.

Pembangun perisian hasad ini dilaporkan telah mengaut keuntungan berjuta euro hasil daripada penyebaran Retadup.

Berkaitan