News

Hacker hacked by Avast and france police

Hacker hackerati, grazie ad Avast e alla polizia francese

Avast antivirus, software house con base in Repubblica Ceca, in collaborazione con la polizia francese ha smantellato una botnet specializzata nel furto di cripto valuta.

Una botnet è una rete di computer – ribattezzati zombie (o bot) – infettati da uno speciale malware, un worm in grado di diffondersi silenziosamente quanto rapidamente – controllati da remoto tramite un server “command and control”, il cosiddetto botmaster, che fa eseguire loro compiti non voluti dagli utenti.

La botnet era specializzata nella raccolta di informazioni, il cosiddetto mining, sulla cripto valuta Monero in modo da assicurare una rendita passiva ai suoi creatori.

Basata sul worm Retadup si è diffusa particolarmente nelle Americhe e in Russia infettando più di ottocentocinquantamila computer!

La collaborazione con la polizia francese ha permesso ad Avast di accedere ad un web host, situato in terra gallica, che ospitava il server command and control e da qui entrare in possesso di uno snapshot del server stesso.

Ha perciò scoperto che il malware era affetto da una falla, grazie alla quale Avast ha potuto “infettare” il virus stesso ordinandogli di autodistruggersi, bonificando i computer già infettati e fermando la creazione di nuovi PC zombie.

Infine ha ironicamente consigliato agli sviluppatori del malware di controllare il loro codice con buoni antivirus: avrebbero così scoperto la falla utilizzata per distruggere la loro creazione.

Il capo della polizia francese, Jean Dominique Nollet, ha dichiarato che i malfattori sono comunque riusciti a rubare milioni di euro in cripto valuta.