in

Polícia remove rede de bots que afetou computadores em todo o mundo

Os malwares afetaram mais de 850.000 computadores desde 2016.

Polícia remove rede de bots que afetou computadores em todo o mundo
Imagem reprodução: CyberTalk

A polícia francesa, em colaboração com o FBI, remove uma rede de bots (rede de bots, geralmente usada para ataques cibernéticos) que afetou mais de 850.000 computadores no mundo, transportando-os desde 2016.

Esses tipos de redes continuam a crescer por alguns anos, permitindo o controle de vários computadores e servidores por meio do gerenciamento remoto.

No entanto, eles são capazes de minar criptomoedas, roubar dados ou distribuir ransonwares.

Operando desde 2016 e presente em mais de 100 países

Polícia remove rede de bots que afetou computadores em todo o mundo

Após um alerta, a equipe da polícia francesa encarregada dos cibercrimes conseguiu destruir o servidor que controlava uma rede de quase um milhão de computadores infectados.

O malware foi distribuído por e-mail e por meio de unidades USB afetadas. O C3N, em colaboração com o FBI, conseguiu destruir o servidor, desabilitando a ação do vírus.

Assim, essa rede gerou milhões de euros com sua atividade, de acordo com a BBC, é que as capacidades de um botnet são bastante amplas.

Neste caso específico, computadores infectados foram usados para minar criptomoedas, roubar dados confidenciais para venda posterior, bem como para usar ransomware que ameaçava pessoas cujos computadores foram afetados em troca de dinheiro.

Contudo, a rede operava desde 2016 em mais de 100 países, embora sua principal atividade estivesse concentrada na América.

Como a polícia desmontou rede de bots?

Polícia remove rede de bots que afetou computadores em todo o mundo
Equipe do C3N. Imagem reprodução: BBC

Conseguimos localizar onde estava o servidor de comando, a torre de controle da rede de botnets dos computadores infectados. As pessoas podem não perceber, mas 850 mil computadores infectados significam enorme poder de fogo, o suficiente para derrubar todos os sites (civis) do planeta, disse o chefe da C3N, Jean-Dominique Nollet, à rádio France Inter.

Então, eles fizeram um servidor de réplica que tornou o vírus inativo nos computadores infectados.

Porém, os vírus geralmente são redirecionados para áreas mortas da Internet, em vez de serem desativados.

Por fim, o Sr. Nollet disse que eles continuariam deixando o servidor funcionar, de modo que qualquer computador infectado que não estivesse on-line nas últimas semanas ainda pudesse ser desinfetado.

Via: Genbeta / BBC

Escrito por Fabiano Rodrigues

Usuário de Linux desde o Kurumin; servidor público, tecnólogo em análise e desenvolvimento de sistemas, amante de software livre e de código aberto; apaixonado por jogos, louco por rock e heavy metal, filmes e seriados.

Distribuição Proxmox Mail Gateway 6 foi lançada

Distribuição Proxmox Mail Gateway 6 foi lançada

Facebook pagará até $10.000 para quem encontrar falhas na criptomoeda Libra

Facebook pagará até $10.000 para quem encontrar falhas na criptomoeda Libra