Siber güvenlik firması Avast ve Fransız Ulusal Jandarması tarafından yapılan açıklamaya göre RETADUP yazılımı ile 850.000’den fazla Windows işletim sistemini hedef alan çetenin altyapısına giriş yapmada başarılı olundu. Altyapıya giriş yapmayı başaran güvenlik ekipleri çetenin komuta ve kontrol sunucularında yer alan veriler ışığında RETADUP yazılımının bulaştırıldığı 850.000’i aşkın bilgisayar, kullanıcılarının hiçbir işlem yapmalarına gerek duymadan uzaktan kontrolle temizlendi.
Avast, geçtiğimiz Mart ayında tarama yaptığı bilgisayarlarda fark ettiği kötü amaçlı yazılıma dair bilgileri Fransız yetkililerle paylaşarak yardım talebinde bulundu. Güvenlik güçleriyle birlikte hareket eden siber güvenlik firması kötü amaçlı yazılımın barındırıldığı sunucuları ele geçirdi. Yapılan açıklamaya göre RETADUP virüsünden etkilenen bilgisayarların büyük çoğunluğu Latin Amerika bölgesinde yer alıyor. Oranlandığında virüslerin etkilediği bilgisayarların %35’i Peru’da, geriye kalan kısmı ise Venezuela, Ekvator, Meksika, Kolombiya, Arjantin ve Küba ülkelere dağılmış durumda.
RETADUP virüsü yerleştiği bilgisayardan veri çalmak yanı sıra bilgisayarı gizlice kripto para madenciliği için kullanabiliyor. Yetkililerin açıklamalarına bakılırsa çete bu yolla 4.500 dolar para kazanmış.
