Сообщается, что значительная часть устройств была расположена в Латинской Америке, однако управлялись они из Франции. Хакеры устанавливали скрытый майнер криптовалюты Monero и добывали монеты на компьютерах пользователей, используя их вычислительные ресурсы.
Вирус был обнаружен компанией Avast еще весной. Для заражения устройств злоумышленники рассылали электронные письма с обещанием заработка или эротическими изображениями. Также вирус можно было «подцепить» через зараженный USB-накопитель.
Хотя количество зараженных машин известно, правоохранительные органы пока не сообщают сколько денег смогли заработать хакеры. Самих злоумышленников поймать не удалось, однако предполагается, что они могли получить миллионы евро.
«В целом, мы смогли выяснить где расположен главный сервер, который контролировал сеть зараженных компьютеров. Мы его скопировали, запустили на своих мощностях и просто отключили вирус на зараженных компьютерах», – сказал Руководитель Центра по противодействию цифровым преступлениям Жан-Доминик Нолле (Jean-Dominique Nollet).
Нолле также подчеркнул, что хакеры могут с легкостью восстановить свой сервер и снова начать добывать криптовалюту на зараженных компьютерах.
Напомним, что в начале июня специалисты по кибербезопасности из компании Trend Micro обнаружили новый вирус-майнер BlackSquid, нацеленный на скрытую добычу криптовалюты Monero на устройствах пользователей.