Nedávná zpráva o hrozbách publikoval Fortinet naznačuje, že ačkoli FBI a evropské vymáhání práva ukončily vládu botnetu Andromeda na konci roku 2017, stále existují systémy infikované malwarem. Firma uvádí, že proces čištění infikovaných počítačů nepostupuje napříč regiony stejným tempem, protože je to stále velký problém v Africe, Asii a na Středním východě.
Ve svém jádru je Andromeda – nebo spíše Gamarue – platforma pro poskytování celé galaxie variant malwaru (ve skutečnosti jen 80) včetně ransomwaru, bankovních trojských koní, spamových robotů, malwaru pro podvody a více. Mezi červnem 2017 a jeho předpokládaným zánikem před začátkem roku 2018 byla Andromeda na vzestupu. detekované a blokované na více než 1 milionu počítačů každý měsíc v průměru.
Doporučená videa
Podle MicrosoftuStruktura velení a řízení Andromedy zahrnovala 1 214 domén a IP adres. Zahrnoval také 464 „odlišných“ botnetů a více než 80 souvisejících rodin malwaru. Andromeda byla prodávána na černém trhu jako „zločinná sada“, která obsahovala tvůrce botů, aplikaci pro příkazy a řízení a dokumentaci o tom, jak vytvořit botnet.
To, co z Andromedy udělalo extrémně atraktivní prodej, byla její modulární povaha. Sada byla dodávána se dvěma zásuvnými moduly, z nichž jeden mohl změnit počítač na proxy server. Za dalších 150 USD si hackeři mohli zakoupit zásuvný modul keylogger nebo za dalších 250 USD získat zásuvný modul Formgetter, který zachycoval data odeslaná prostřednictvím webových prohlížečů.
Hackeři šíří Andromedu různými metodami, jako jsou zprávy na sociálních sítích se škodlivými odkazy, spamové e-maily s podobnými odkazy, programy pro stahování trojských koní a další. Jakmile infikovala stroj, Andromeda kontaktovala příkazový a řídicí server, aby se stala součástí většího síť infikovaných počítačů. Jakmile se to stalo, hackeři mohli se zabavenou armádou strojů udělat cokoli.
Ale jak zpráva ukazuje, zbavit se Andromedy není jednoduchý úkol. V samotné Africe má nejvyšší prevalenci Andromeda s 25,6 procenta, následuje červ H s 13,8 procenty a Ramnit s 10,07 procenty. Andromeda vede žebříčky v Asii, následuje Ramnit (9,83 procenta) a H-worm (7,4 procenta).
Zpráva naznačuje, že problém s těmito vysokými procenty pravděpodobně souvisí se schopnostmi těchto zemí reagovat a sanovat.
Kromě toho, že zpráva zaznamenává pomalý postup čištění trosek Andromedy, sklání klobouk před VPNFilter, Ruskem vyvinutý národní stát sponzorovaný útok který cílí na síťové směrovače. FBI dříve rozeslala varování americkým občanům a vyzvala Američany, aby restartovali své routery, aby přerušili možná spojení s příkazovými a kontrolními servery malwaru.
Zpráva také volá botnet Smominru „pozoruhodný doplněk“, těžební malware Monero zaměřený na počítače se systémem Windows. Byl šířen prostřednictvím exploitu EternalBlue a jako botnet těžil každý den kolem 24 XMR. V době této publikace byla hodnota jednoho XMR 81 USD, což znamená, že hackeři vydělávali kolem 1 944 USD za den.
Mezi další botnety, které jsou každý měsíc stálou součástí zprávy společnosti Threat Landscape Report, patří Gh0st, Pushdo, Necurs a tři další.
Doporučení redakce
- Hacker infikuje 100 000 routerů v posledním botnetovém útoku zaměřeném na rozesílání e-mailových spamů
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
