Скорошен доклад за ландшафта на заплахите публикуван от Fortinet предполага, че въпреки че ФБР и европейските правоприлагащи органи прекратиха управлението на ботнета Andromeda в края на 2017 г., все още има системи, заразени със зловреден софтуер. Фирмата посочва, че процесът на почистване на заразените компютри не напредва със същото темпо в регионите, тъй като все още е голям проблем в Африка, Азия и Близкия изток.
В основата си Andromeda — или по-скоро Gamarue — е платформа за предоставяне на галактика от варианти на зловреден софтуер (всъщност само само 80), включително рансъмуер, банкови троянски коне, спам ботове, злонамерен софтуер за измама с кликвания и Повече ▼. Между юни 2017 г. и предполагаемата си смърт преди началото на 2018 г. Андромеда беше в движение, както беше открити и блокирани на повече от 1 милион машини всеки месец средно.
Препоръчани видеоклипове
Според Microsoft, командната и контролна структура на Andromeda обхващаше 1214 домейна и IP адреса. Той също така се състои от 464 „отделни“ ботнета, както и над 80-те свързани семейства зловреден софтуер. Andromeda беше продадена на черния пазар като „комплект за престъпления“, който включваше създател на бот, приложение за командване и контрол и документация за това как да се създаде ботнет.
Това, което направи Andromeda изключително привлекателна продажба, беше нейният модулен характер. Комплектът се доставя с два плъгина, единият от които може да превърне компютъра в прокси сървър. Срещу допълнителни $150 хакерите могат да закупят плъгина за кийлогър или да вземат плъгина Formgetter за още $250, който улавя данни, изпратени през уеб браузъри.
Хакерите разпространяват Andromeda чрез различни методи, като съобщения в социалните медии със злонамерени връзки, спам имейл с подобни връзки, програми за изтегляне на троянски коне и др. След като зарази машина, Andromeda се свърза със сървър за командване и контрол, за да стане част от по-голям мрежа от заразени компютри. След като това се случи, хакерите можеха да направят всичко с иззетата армия от машини.
Но както се посочва в доклада, да се отървем от Андромеда не е просто подвиг. Само в Африка Andromeda има най-голямо разпространение с 25,6 процента, следван от H-червея с 13,8 процента и Ramnit с 10,07 процента. Andromeda оглавява класациите в Азия, следвана от Ramnit (9,83%) и H-worm (7,4%).
Докладът предполага, че проблемът с тези високи проценти вероятно е свързан с отговора и възможностите за коригиране на тези страни.
Освен отбелязването на бавния напредък на почистването на отломките от Андромеда, докладът накланя шапката си на VPNFilter, разработена от Русия атака, спонсорирана от национална държава който е насочен към мрежови рутери. ФБР по-рано разпространи предупреждение до гражданите на САЩ, призовавайки американците да рестартират своите рутери, за да прекъснат възможните връзки със сървърите за командване и контрол на зловреден софтуер.
Докладът също призовава ботнетът Smominru „забележително допълнение“, злонамерен софтуер за копаене на Monero, насочен към компютри, базирани на Windows. Той беше разпространен чрез експлойта на EternalBlue и като ботнет копаеше около 24 XMR всеки ден. Към тази публикация стойността на един XMR е $81, което означава, че хакерите са генерирали около $1944 на ден.
Други ботнети, които са постоянни в доклада за ландшафта на заплахите на фирмата всеки месец, включват Gh0st, Pushdo, Necurs и три други.
Препоръки на редакторите
- Хакер зарази 100K рутера в последната ботнет атака, насочена към изпращане на спам по имейл
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.