Siber güvenlik firması Avast ve Fransız Ulusal Jandarması
tarafından yapılan açıklamaya göre RETADUP yazılımı ile 850.000’den fazla Windows
işletim sistemini hedef alan çetenin altyapısına giriş yapmada başarılı olundu.
Altyapıya giriş yapmayı başaran güvenlik ekipleri çetenin komuta ve kontrol sunucularında
yer alan veriler ışığında RETADUP yazılımının bulaştırıldığı 850.000’i aşkın
bilgisayar, kullanıcılarının hiçbir işlem yapmalarına gerek duymadan uzaktan
kontrolle temizlendi.
Avast, geçtiğimiz Mart ayında tarama yaptığı bilgisayarlarda fark
ettiği kötü amaçlı yazılıma dair bilgileri Fransız yetkililerle paylaşarak yardım
talebinde bulundu. Güvenlik güçleriyle birlikte hareket eden siber güvenlik
firması kötü amaçlı yazılımın barındırıldığı sunucuları ele geçirdi. Yapılan
açıklamaya göre RETADUP virüsünden etkilenen bilgisayarların büyük çoğunluğu
Latin Amerika bölgesinde yer alıyor. Oranlandığında virüslerin etkilediği
bilgisayarların %35’i Peru’da, geriye kalan kısmı ise Venezuela, Ekvator,
Meksika, Kolombiya, Arjantin ve Küba ülkelere dağılmış durumda.
RETADUP virüsü yerleştiği bilgisayardan veri çalmak yanı sıra bilgisayarı gizlice kripto para madenciliği için kullanabiliyor. Yetkililerin açıklamalarına bakılırsa çete bu yolla 4.500 dolar para kazanmış.
