Den franska polisen har neutraliserat hackoperationer som har kontrollerat mer än 850 000 datorer, främst i Latinamerika, samtidigt som de också lyckats ta bort skadlig programvara från infekterade enheter.
Agenterna började agera förra våren efter det tjeckiska antivirusföretaget Avast berättade för dem om en mjukvarmorm, kallad Retadup, som kontrolleras av servrar i Paris-området.
C3N: s cyberbrottsenhet vid den franska gendarmerin, som motarbetade med hjälp av US Federal Bureau of Investigation, kallade det “den första i världen” i ett uttalande sent på tisdagen.
“Detta är en stor operation” med tanke på antalet infekterade datorer, säger Gerome Billois, en cybersäkerhetsekspert på det franska IT-tjänsteföretaget Wavestone.
Polisen gjorde först en kopia av servern som organiserade attacken, vilket tillät dem att hacka den och i hemlighet ta kontrollen.
De beordrade sedan alla infekterade datorer att ta bort Retadup-skadlig programvaran, som enligt polisen tillät pirater att göra Monero cryptocurrency.
Återupptagning tros också användas i flera ransomware-attacker och datastöld, sa Gendarmerie.
“Klicka inte på länken om du inte är säker på vem som skickade e-postmeddelandet till dig,” sa överste Jean-Dominique Nollet, chef för C3N-enheten, till Inter Inter på tisdag.
“Klicka inte på bilagor också, och använd det senaste antivirusprogrammet, till och med gratis,” sa Nollet. “Och försök att inte göra något dumt på internet.”
Enligt Avast har nästan 85 procent av de infekterade datorerna inte ett antivirusprogram, medan andra har det men har inaktiverats.
