A polícia francesa, em colaboração com o FBI, remove uma rede de bots (rede de bots, geralmente usada para ataques cibernéticos) que afetou mais de 850.000 computadores no mundo, transportando-os desde 2016.
Esses tipos de redes continuam a crescer por alguns anos, permitindo o controle de vários computadores e servidores por meio do gerenciamento remoto.
No entanto, eles são capazes de minar criptomoedas, roubar dados ou distribuir ransonwares.
Operando desde 2016 e presente em mais de 100 países
Após um alerta, a equipe da polícia francesa encarregada dos cibercrimes conseguiu destruir o servidor que controlava uma rede de quase um milhão de computadores infectados.
O malware foi distribuído por e-mail e por meio de unidades USB afetadas. O C3N, em colaboração com o FBI, conseguiu destruir o servidor, desabilitando a ação do vírus.
Assim, essa rede gerou milhões de euros com sua atividade, de acordo com a BBC, é que as capacidades de um botnet são bastante amplas.
Neste caso específico, computadores infectados foram usados para minar criptomoedas, roubar dados confidenciais para venda posterior, bem como para usar ransomware que ameaçava pessoas cujos computadores foram afetados em troca de dinheiro.
Contudo, a rede operava desde 2016 em mais de 100 países, embora sua principal atividade estivesse concentrada na América.
Como a polícia desmontou rede de bots?
Conseguimos localizar onde estava o servidor de comando, a torre de controle da rede de botnets dos computadores infectados. As pessoas podem não perceber, mas 850 mil computadores infectados significam enorme poder de fogo, o suficiente para derrubar todos os sites (civis) do planeta, disse o chefe da C3N, Jean-Dominique Nollet, à rádio France Inter.
Então, eles fizeram um servidor de réplica que tornou o vírus inativo nos computadores infectados.
Porém, os vírus geralmente são redirecionados para áreas mortas da Internet, em vez de serem desativados.
Por fim, o Sr. Nollet disse que eles continuariam deixando o servidor funcionar, de modo que qualquer computador infectado que não estivesse on-line nas últimas semanas ainda pudesse ser desinfetado.
Via: Genbeta / BBC