تقرير حديث عن مشهد التهديدات وتشير النتائج التي نشرتها شركة Fortinet إلى أنه على الرغم من أن مكتب التحقيقات الفيدرالي (FBI) وجهات إنفاذ القانون الأوروبية أنهت سيطرة شبكة الروبوتات Andromeda في أواخر عام 2017، إلا أنه لا تزال هناك أنظمة مصابة بالبرامج الضارة. وتشير الشركة إلى أن عملية تنظيف أجهزة الكمبيوتر المصابة لا تتقدم بنفس الوتيرة عبر المناطق، حيث لا تزال مشكلة كبيرة في أفريقيا وآسيا والشرق الأوسط.
تعد Andromeda - أو بالأحرى Gamarue - في جوهرها منصة لتقديم مجموعة كبيرة من البرامج الضارة المتنوعة (في الواقع مجرد 80) بما في ذلك برامج الفدية، وأحصنة طروادة المصرفية، وروبوتات البريد العشوائي، والبرامج الضارة للاحتيال عبر النقرات، و أكثر. بين يونيو 2017 وزوالها المفترض قبل بداية عام 2018، كانت أندروميدا في طريقها إلى الظهور، كما كانت تم اكتشافها وحظرها على أكثر من مليون جهاز كل شهر في المتوسط.
مقاطع الفيديو الموصى بها
وفقا لمايكروسوفتامتدت بنية القيادة والسيطرة لأندروميدا إلى 1214 نطاقًا وعناوين IP. وتتكون أيضًا من 464 شبكة روبوتية "مميزة" بالإضافة إلى أكثر من 80 عائلة من البرامج الضارة المرتبطة بها. تم بيع أندروميدا في السوق السوداء باعتبارها "مجموعة أدوات إجرامية" تتضمن أداة إنشاء الروبوتات، وتطبيق القيادة والتحكم، ووثائق حول كيفية إنشاء شبكة الروبوتات.
إن ما جعل أندروميدا عملية بيع جذابة للغاية هو طبيعتها المعيارية. تأتي المجموعة مع مكونين إضافيين، يمكن لأحدهما تحويل جهاز الكمبيوتر إلى خادم وكيل. مقابل 150 دولارًا إضافيًا، يمكن للمتسللين شراء المكون الإضافي لـ keylogger أو الاستيلاء على المكون الإضافي Formgetter مقابل 250 دولارًا أخرى، والذي يلتقط البيانات المقدمة من خلال متصفحات الويب.
ينشر المتسللون أندروميدا من خلال طرق مختلفة مثل رسائل الوسائط الاجتماعية التي تحتوي على روابط ضارة والبريد الإلكتروني العشوائي الذي يحتوي على روابط مماثلة وبرامج تنزيل أحصنة طروادة والمزيد. بمجرد إصابة الجهاز، اتصلت أندروميدا بخادم القيادة والتحكم لتصبح جزءًا من خادم أكبر شبكة من أجهزة الكمبيوتر المصابة. وبمجرد حدوث ذلك، يمكن للقراصنة أن يفعلوا أي شيء باستخدام جيش الأجهزة التي تم الاستيلاء عليها.
ولكن كما يشير التقرير، فإن التخلص من أندروميدا ليس بالأمر السهل. وفي أفريقيا وحدها، تتمتع أندروميدا بأعلى معدل انتشار بنسبة 25.6 في المائة، تليها دودة H بنسبة 13.8 في المائة ورامنيت بنسبة 10.07 في المائة. تتصدر أندروميدا الرسوم البيانية في آسيا تليها رامنيت (9.83 في المائة) والدودة إتش (7.4 في المائة).
ويشير التقرير إلى أن مشكلة هذه النسب المرتفعة من المحتمل أن تكون مرتبطة بقدرات الاستجابة والمعالجة لدى هذه البلدان.
بعيدًا عن الإشارة إلى التقدم البطيء في تنظيف حطام المرأة المسلسلة، يوجه التقرير قبعته إلى VPNFilter، هجوم برعاية دولة قومية روسية الذي يستهدف أجهزة توجيه الشبكات. وكان مكتب التحقيقات الفيدرالي قد وزع سابقًا تحذيرًا على المواطنين الأمريكيين، داعيًا الأمريكيين إلى إعادة تشغيل أجهزة التوجيه الخاصة بهم لقطع الروابط المحتملة مع خوادم القيادة والتحكم الخاصة بالبرامج الضارة.
ويدعو التقرير أيضا الروبوتات Smominru "إضافة ملحوظة"، وهي عبارة عن برنامج ضار للتعدين من Monero يستهدف أجهزة الكمبيوتر التي تعمل بنظام Windows. تم نشره من خلال استغلال EternalBlue، وكشبكة روبوتية يتم استخراج حوالي 24 XMR يوميًا. اعتبارًا من هذا المنشور، كانت قيمة XMR الواحدة 81 دولارًا، مما يعني أن المتسللين كانوا يكسبون حوالي 1,944 دولارًا في اليوم.
تشمل شبكات الروبوت الأخرى التي يتم تثبيتها بشكل دائم في تقرير مشهد التهديدات الخاص بالشركة كل شهر، Gh0st، وPushdo، وNecurs، وثلاثة آخرين.
توصيات المحررين
- قام أحد المتسللين بإصابة 100 ألف جهاز توجيه في أحدث هجوم على شبكة الروبوتات يهدف إلى إرسال رسائل بريد إلكتروني غير مرغوب فيها
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
