Europol ngày 4/12/2017 ra thông cáo xác nhận khoảng 2 triệu địa chỉ IP là nạn nhân của Andromeda từ 223 nước đã bị ghi nhận và “tóm” trong vòng 48 giờ. Tất cả lưu lượng truy cập đó được chuyển hướng tới những máy chủ dưới sự kiểm soát của các điều tra viên nhằm theo dõi chi tiết hoạt động của mạng botnet này. Sau đó, các cơ quan chức năng đã đánh sập 7 máy chủ mà tin tặc sử dụng để điều khiển Andromeda.

Tuần trước, nghi phạm liên quan đến Andromeda đã bị bắt giữ ở Belarus cùng hàng loạt hệ thống dữ liệu.

Báo cáo điều tra của Europol cho biết Andromeda là mạng botnet đã hoạt động từ năm 2011, có mối liên kết tới 80 họ malware (phần mềm độc hại) và hơn 1.500 tên miền toàn cầu. Trong 6 tháng vừa qua, trung bình mỗi tháng có trên 1 triệu máy tính lây nhiễm Andromeda đã bị phát hiện hoặc ngăn chặn thành công.

Giới chuyên gia bảo mật cho biết các vụ lây nhiễm Andromeda xảy ra thông qua các tập tin đính kèm từ các chiến dịch spam email, được tải về từ các trang web truyền thông sao chép lậu, hoặc qua những lỗ hổng bảo mật bị khai thác trộm trên nhiều trang web bị tấn công. Khi máy tính bị nhiễm, Andromeda cũng hoạt động như keylogger hoặc trình nhận dạng bảng biểu (form) nhằm đánh cắp ID và mật khẩu của người dùng. Ngoài ra, Andromeda còn có thể được sử dụng để điều khiển máy tính từ xa và tải malware về máy tính.