Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/hackerare-gli-hacker-smantellata-una-botnet-per-il-mining-di-criptovalute_84181.html

Un'operazione della polizia francese con la collaborazione di Avast ha messo in ginocchio una botnet di 850 mila PC impegnati, inconsapevolmente, a minare criptovalute. Come? Sfruttando una falla nel server command and control...

Click sul link per visualizzare la notizia.

Ma cosa vuol dire "uno snapshot del server command and control" ? Cioè di una copia della memoria? Non è molto chiaro cosa hanno fatto.

Ma cosa vuol dire "uno snapshot del server command and control" ? Cioè di una copia della memoria? Non è molto chiaro cosa hanno fatto.

Pare che intendano questo.
Ovvero un'immagine disco completa del server. Lo hanno studiato, modificato e ricaricato sul server originale, grazie all'aiuto dell'host (che da oggi non sarà più scelto dai cybercriminali).
Mi pare di aver capito questo

si esatto in sostanza queste volpi hanno acquistato una vps (su ovh?) virtuale e gli admin dell'hosting hanno estrapolato dallo storage dove risiedeva questa vm un'immagine del disco della macchina virtuale in maniera assolutamente trasparente all'utente e consegnato ad avast il vmdk di turno: in sostanza gli hanno clonato il server sotto al sedere.

questo la dice lunga sulla "proprietà" dei dati nel cloud...

si esatto in sostanza queste volpi hanno acquistato una vps (su ovh?) virtuale e gli admin dell'hosting hanno estrapolato dallo storage dove risiedeva questa vm un'immagine del disco della macchina virtuale in maniera assolutamente trasparente all'utente e consegnato ad avast il vmdk di turno: in sostanza gli hanno clonato il server sotto al sedere.

questo la dice lunga sulla "proprietà" dei dati nel cloud...

Ma ci stiamo rendendo conto di quello che si dice? “Proprietà dei dati del cloud”???
Oh ragazzi, questa è stata una delle operazioni cybercriminali più grandi che il mining di criptovalute abbia conosciuto, mi sembra più che normale (oltreché giustissimo) andare ad operare anche “violando” la privacy (anche se non riesco a vedere nessuna violazione in questo atto specifico) per la sicurezza dei cittadini.
Se poi volete venire a dirmi che ai cybercriminali è stata violata la loro privacy ma poi nessuno si lamenta del fatto che l’agenzia delle entrate sia a conoscenza al millesimo dei conti correnti dei cittadini allora o non ho capito niente io nella vita oppure siete assurdi voi.