En nylig rapport om trusselslandskab udgivet af Fortinet antyder, at selvom FBI og den europæiske retshåndhævelse afsluttede Andromeda-botnettets regeringstid i slutningen af 2017, er der stadig systemer inficeret med malwaren. Firmaet indikerer, at processen med at rydde op i de inficerede pc'er ikke skrider frem i samme tempo på tværs af regioner, da det stadig er et stort problem i Afrika, Asien og Mellemøsten.
I sin kerne er Andromeda - eller rettere Gamarue - en platform til at levere en galakse af malware-varianter (faktisk kun blot 80) inklusive ransomware, banktrojanske heste, spambots, kliksvindel malware og mere. Mellem juni 2017 og dens formodede død inden starten af 2018, var Andromeda på vej, som den var opdaget og blokeret på mere end 1 million maskiner hver måned i gennemsnit.
Anbefalede videoer
Ifølge Microsoft, Andromedas kommando- og kontrolstruktur spændte over 1.214 domæner og IP-adresser. Det bestod også af 464 "særskilte" botnets samt de mere end 80 tilknyttede malware-familier. Andromeda blev solgt på det sorte marked som et "forbrydelsessæt", der inkluderede en botbygger, en kommando-og-kontrol-applikation og dokumentation om, hvordan man opretter et botnet.
Det, der gjorde Andromeda til et attraktivt salg, var dens modulære natur. Sættet kom med to plug-ins, hvoraf den ene kunne gøre en pc til en proxyserver. For yderligere $150 kunne hackere købe keylogger-plugin'et eller få fat i Formgetter-plugin'et for yderligere $250, som fangede data indsendt gennem webbrowsere.
Hackere spreder Andromeda gennem forskellige metoder, såsom beskeder på sociale medier med ondsindede links, spam-e-mail med lignende links, trojanske downloadere og mere. Når den inficerede en maskine, kontaktede Andromeda en kommando- og kontrolserver for at blive en del af en større netværk af inficerede pc'er. Når det først skete, kunne hackere gøre hvad som helst med den beslaglagte hær af maskiner.
Men som det fremgår af rapporten, er det ikke nemt at slippe af med Andromeda. Alene i Afrika har Andromeda den højeste prævalens med 25,6 procent efterfulgt af H-ormen på 13,8 procent og Ramnit på 10,07 procent. Andromeda topper hitlisterne i Asien efterfulgt af Ramnit (9,83 procent) og H-ormen (7,4 procent).
Rapporten antyder, at problemet med disse høje procenter sandsynligvis er knyttet til disse landes reaktions- og afhjælpningskapacitet.
Uden at bemærke den langsomme fremskridt med at rydde op i Andromeda-affaldet, vipper rapporten på VPNFilter, et russisk-udviklet nationalstat-sponsoreret angreb der er rettet mod netværksroutere. FBI har tidligere uddelt en advarsel til amerikanske borgere, hvor de opfordrede amerikanerne til at genstarte deres routere for at afbryde mulige bånd til malwarens kommando- og kontrolservere.
Rapporten kalder også Smominru botnet en "bemærkelsesværdig tilføjelse", en Monero-mine-malware rettet mod Windows-baserede pc'er. Det blev spredt gennem EternalBlue-udnyttelsen og som et botnet udvundet omkring 24 XMR hver dag. Fra denne udgivelse var værdien af en enkelt XMR $81, hvilket betyder, at hackerne genererede omkring $1.944 pr. dag.
Andre botnets, der er fast inventar på firmaets trussellandskabsrapport hver måned, inkluderer Gh0st, Pushdo, Necurs og tre andre.
Redaktørernes anbefalinger
- Hacker inficerer 100.000 routere i det seneste botnet-angreb med det formål at sende e-mail-spam
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
