La Gendarmeria francese, e in particolare il Cybercrime Fighting Center (C3N), ha distrutto un cryptojacker di Monero.
C3N, infatti, ha reso noto di aver distrutto in maniera completa un malware che permetteva di minare Monero (XMR) e che aveva infettato oltre 850mila terminali.
#BellesAffaires #Cybercriminalité
La #gendarmerie démantèle l'un des plus gros réseaux d'ordinateurs piratés au monde ! En lien avec le #FBI, les #cybergendarmes parviennent à "désinfecter" à distance plus de 850 000 ordinateurs. Une #PremièreMondiale ! 🇫🇷— Gendarmerie nationale (@Gendarmerie) August 28, 2019
Come detto, l’attacco al malware è stato eliminato dal servizio di cybersicurezza francese su suggerimento dell’azienda di antivirus Avast, che monitorava la botnet RETADUP.
In questo modo, la Gendarmeria francese ha concentrato il proprio attacco per prendere il controllo del server C&C del malware, sfruttando un difetto di progettazione del relativo protocollo per rimuovere il malware dal computer delle vittime.
Si è scoperto inoltre che l’85% dei terminali infettati si trovava in America Latina, soprattutto in Perù, Venezuela, Bolivia, Messico ed Ecuador.
Come detto, il malware sfruttava i terminali delle vittime per minare la crypto Monero (XMR). Tra i server nella relativa botnet sono stati sequestrati 53,72 XRM, ovvero poco più di 4000 dollari.
Anche se in questo caso la vittoria è stata delle forze dell’ordine che sono riuscite a debellare il malware, il problema nel mondo non è risolto. Monero (XMR) è sempre più la crypto preferita per questo tipo di attacco, dato che permette una privacy superiore a quella di bitcoin.
Inoltre, ci sono sempre più versioni di malware che minano Monero (XMR), come per esempio il più recente Norman o l’attacco combinato con l’access mining.