Kaspersky sul rilevamento e smantellamento della botnet Retadup, una botnet infettata da un insidioso malware di crypto-mining

redazione

Alexander Eremin, Security Researcher di Kaspersky ha commentato la notizia del rilevamento e smantellamento della botnet Retadup, una botnet infettata da un insidioso malware di crypto-mining.

“Retadup è il classico esempio di una botnet infettata da malware: i criminali se ne servono per scaricare minacce ancora più pericolose che scatenerebbero altrimenti dei meccanismi di protezione del sistema, a meno che non siano state “rivestite” da Retadup. Molte volte, gli autori delle minacce scelgono i miner di cryptovalute come arma. I ricercatori di Kaspersky hanno anche dimostrato che gli operatori di botnet spesso affittano i dispositivi per diffondere una particolare versione di un malware e questo potrebbe essersi verificato anche nel caso di Retadup come modello aggiuntivo di guadagno.
Come succede per ogni malware che si diffonde, Retadup è stato prontamente rilevato dalle soluzioni di sicurezza e schedato nei database per proteggere gli utenti. È da notare che questo malware aveva la capacità di controllare se il computer fosse protetto da soluzioni di sicurezza: secondo le sue statistiche, molte delle vittime non avevano installato nessun antivirus. Raccomandiamo a tutti di installare appena possibile degli antivirus o delle soluzioni avanzate di sicurezza per proteggersi dagli strascichi di Retadup o da altre minacce simili”, ha commentato Alexander Eremin, Security Researcher di Kaspersky.