フランス国家警察のC3N(デジタル犯罪対策センター)とEUのアンチウィルス・ソフトの大手Avast(アヴァスト)は共同作戦で850万台のコンピュータを乗っ取っていた大規模ボットネットを壊滅させた。
Retadupの亜種は仮想通貨マイニングのためにワームによってコンピュータからコンピュータへ感染を拡大させるマルウェアだ。通常はコンピュータの低負荷時にユーザーに気づかれないようCPUパワーを盗むが、仮想通貨発掘機能と同じくらい容易にスパイウェアやランサムウェアをインストールできる。
2017年に登場して以後、このマルウェアは米国、ロシア、中南米に急速に拡大した。
Avastのブログ記事によれば、作戦は大成功だったという。
チェコ共和国の有力テクノロジー企業であるAvastが壊滅作戦に参加することとなったのは同社のセキュリティ専門家がマルウェアのサーバーソフトに重大な脆弱性を発見したことがきっかけだった。Avastによれば、この脆弱性を利用して「被害者のデバイスに新たなソフトをインストールする必要なしにマルウェアを除去できる」可能性があった。
ただし私企業であるAvastにこの手法でマルウェアを除去する法的権限がなかった。Retadupマルウェアのインフラの大部分がフランスに所在していたため、Avastはフランス国家警察に接触した。この6月に作戦にゴーサインが出たため、フランス警察とAv
コメント