Ein aktueller Bericht zur Bedrohungslandschaft Die von Fortinet veröffentlichte Studie legt nahe, dass das FBI und die europäischen Strafverfolgungsbehörden zwar Ende 2017 die Herrschaft des Andromeda-Botnetzes beendeten, es aber immer noch Systeme gibt, die mit der Malware infiziert sind. Das Unternehmen weist darauf hin, dass der Prozess der Bereinigung der infizierten PCs nicht in allen Regionen im gleichen Tempo voranschreitet, da dies in Afrika, Asien und im Nahen Osten immer noch ein großes Problem darstellt.
Im Kern ist Andromeda – oder besser gesagt Gamarue – eine Plattform zur Bereitstellung einer Galaxie von Malware-Varianten (eigentlich nur 80), darunter Ransomware, Banking-Trojaner, Spam-Bots, Klickbetrugs-Malware und mehr. Zwischen Juni 2017 und seinem angeblichen Untergang vor Beginn des Jahres 2018 war Andromeda ohnehin auf dem Vormarsch auf mehr als 1 Million Maschinen erkannt und blockiert jeden Monat im Durchschnitt.
Empfohlene Videos
Laut MicrosoftDie Befehls- und Kontrollstruktur von Andromeda umfasste 1.214 Domänen und IP-Adressen. Es umfasste außerdem 464 „unterschiedliche“ Botnetze sowie die über 80 zugehörigen Malware-Familien. Andromeda wurde auf dem Schwarzmarkt als „Crime-Kit“ verkauft, das einen Bot-Builder, eine Command-and-Control-Anwendung und Dokumentation zum Aufbau eines Botnetzes enthielt.
Was Andromeda zu einem äußerst attraktiven Anbieter machte, war seine modulare Natur. Das Kit enthielt zwei Plug-Ins, von denen eines einen PC in einen Proxy-Server verwandeln konnte. Für zusätzliche 150 US-Dollar konnten Hacker das Keylogger-Plug-in erwerben oder sich für weitere 250 US-Dollar das Formgetter-Plug-in schnappen, das über Webbrowser übermittelte Daten erfasste.
Hacker verbreiten Andromeda über verschiedene Methoden wie Social-Media-Nachrichten mit schädlichen Links, Spam-E-Mails mit ähnlichen Links, Trojaner-Downloader und mehr. Nachdem es eine Maschine infiziert hatte, kontaktierte Andromeda einen Befehls- und Kontrollserver, um Teil eines größeren Systems zu werden Netzwerk infizierter PCs. Sobald dies geschah, konnten Hacker mit der beschlagnahmten Maschinenarmee alles machen.
Doch wie aus dem Bericht hervorgeht, ist es keine leichte Aufgabe, Andromeda loszuwerden. Allein in Afrika hat Andromeda mit 25,6 Prozent die höchste Prävalenz, gefolgt vom H-Wurm mit 13,8 Prozent und Ramnit mit 10,07 Prozent. Andromeda führt die Charts in Asien an, gefolgt von Ramnit (9,83 Prozent) und dem H-Wurm (7,4 Prozent).
Der Bericht legt nahe, dass das Problem dieser hohen Prozentsätze wahrscheinlich mit den Reaktions- und Sanierungskapazitäten dieser Länder zusammenhängt.
Abgesehen davon, dass die Beseitigung der Andromeda-Trümmer nur langsam voranschreitet, zieht der Bericht auch VPNFilter ins Visier. ein von Russland entwickelter, nationalstaatlich geförderter Angriff das auf Netzwerk-Router abzielt. Das FBI hatte zuvor eine Warnung an US-Bürger verteilt und die Amerikaner aufgefordert, ihre Router neu zu starten, um mögliche Verbindungen zu den Befehls- und Kontrollservern der Malware zu unterbrechen.
Der Bericht fordert auch das Smominru-Botnetz eine „bemerkenswerte Ergänzung“, eine Monero-Mining-Malware, die auf Windows-basierte PCs abzielt. Es wurde über den EternalBlue-Exploit verbreitet und als Botnet täglich etwa 24 XMR abgebaut. Zum Zeitpunkt dieser Veröffentlichung betrug der Wert eines einzelnen XMR 81 US-Dollar, was bedeutet, dass die Hacker etwa 1.944 US-Dollar pro Tag generierten.
Zu den weiteren Botnetzen, die jeden Monat einen festen Platz im Threat Landscape Report des Unternehmens einnehmen, gehören Gh0st, Pushdo, Necurs und drei weitere.
Empfehlungen der Redaktion
- Hacker infiziert 100.000 Router im Rahmen des neuesten Botnet-Angriffs, der darauf abzielt, E-Mail-Spam zu versenden
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
