Μια πρόσφατη έκθεση για το τοπίο απειλών που δημοσιεύτηκε από το Fortinet υποδηλώνει ότι παρόλο που το FBI και οι ευρωπαϊκές αρχές επιβολής του νόμου τερμάτισαν τη βασιλεία του botnet Andromeda στα τέλη του 2017, εξακολουθούν να υπάρχουν συστήματα που έχουν μολυνθεί από το κακόβουλο λογισμικό. Η εταιρεία αναφέρει ότι η διαδικασία καθαρισμού των μολυσμένων υπολογιστών δεν προχωρά με τον ίδιο ρυθμό σε όλες τις περιοχές, καθώς εξακολουθεί να είναι ένα μεγάλο πρόβλημα στην Αφρική, την Ασία και τη Μέση Ανατολή.
Στον πυρήνα της, η Andromeda — ή μάλλον Gamarue — είναι μια πλατφόρμα για την παροχή ενός γαλαξία παραλλαγών κακόβουλου λογισμικού (στην πραγματικότητα μόλις 80) συμπεριλαμβανομένων ransomware, τραπεζικών trojans, spam bots, κακόβουλου λογισμικού απάτης κλικ και περισσότερο. Από τον Ιούνιο του 2017 και τον υποτιθέμενο χαμό της πριν από την έναρξη του 2018, η Ανδρομέδα βρισκόταν σε τροχιά, όπως ήταν εντοπίστηκαν και μπλοκαρίστηκαν σε περισσότερα από 1 εκατομμύριο μηχανήματα κάθε μήνα κατά μέσο όρο.
Προτεινόμενα βίντεο
Σύμφωνα με τη Microsoft, η δομή εντολών και ελέγχου Andromeda κάλυπτε 1.214 τομείς και διευθύνσεις IP. Αποτελούνταν επίσης από 464 «διακεκριμένα» botnets καθώς και από 80 και πλέον συσχετισμένες οικογένειες κακόβουλου λογισμικού. Το Andromeda πωλήθηκε στη μαύρη αγορά ως «κιτ εγκλήματος» που περιελάμβανε ένα πρόγραμμα δημιουργίας ρομπότ, μια εφαρμογή εντολών και ελέγχου και τεκμηρίωση για το πώς να δημιουργήσετε ένα botnet.
Αυτό που έκανε την Andromeda μια εξαιρετικά ελκυστική πώληση ήταν η αρθρωτή φύση της. Το κιτ συνόδευε δύο πρόσθετα, το ένα από τα οποία μπορούσε να μετατρέψει έναν υπολογιστή σε διακομιστή μεσολάβησης. Για επιπλέον 150 $, οι χάκερ θα μπορούσαν να αγοράσουν το πρόσθετο keylogger ή να αρπάξουν το πρόσθετο Formgetter για άλλα 250 $, το οποίο κατέγραψε δεδομένα που υποβλήθηκαν μέσω προγραμμάτων περιήγησης ιστού.
Οι χάκερ διαδίδουν την Andromeda μέσω διαφόρων μεθόδων, όπως μηνύματα μέσων κοινωνικής δικτύωσης με κακόβουλους συνδέσμους, ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με παρόμοιους συνδέσμους, προγράμματα λήψης trojan και άλλα. Μόλις μόλυνε ένα μηχάνημα, η Andromeda επικοινώνησε με έναν διακομιστή εντολών και ελέγχου για να γίνει μέρος ενός μεγαλύτερου δίκτυο μολυσμένων υπολογιστών. Μόλις συμβεί αυτό, οι χάκερ μπορούσαν να κάνουν τα πάντα με τον κατασχεθέντα στρατό μηχανών.
Όμως, όπως αναφέρει το ρεπορτάζ, το να απαλλαγούμε από την Ανδρομέδα δεν είναι απλό κατόρθωμα. Μόνο στην Αφρική, η Ανδρομέδα έχει τον υψηλότερο επιπολασμό με 25,6 τοις εκατό ακολουθούμενη από το σκουλήκι H με 13,8 τοις εκατό και το Ramnit με 10,07 τοις εκατό. Η Andromeda βρίσκεται στην κορυφή των charts στην Ασία ακολουθούμενη από το Ramnit (9,83 τοις εκατό) και το H-worm (7,4 τοις εκατό).
Η έκθεση υποδηλώνει ότι το πρόβλημα με αυτά τα υψηλά ποσοστά πιθανότατα συνδέεται με τις δυνατότητες αντίδρασης και αποκατάστασης αυτών των χωρών.
Εκτός από την αργή πρόοδο του καθαρισμού των συντριμμιών της Ανδρομέδας, η αναφορά δείχνει το καπέλο της στο VPNFilter, μια επίθεση που αναπτύχθηκε από τη Ρωσία υπό την αιγίδα του έθνους-κράτους που στοχεύει δρομολογητές δικτύου. Το FBI προηγουμένως διένειμε μια προειδοποίηση σε πολίτες των ΗΠΑ, καλώντας τους Αμερικανούς να επανεκκινήσουν τους δρομολογητές τους για να διακόψουν πιθανούς δεσμούς με τους διακομιστές εντολών και ελέγχου του κακόβουλου λογισμικού.
Η έκθεση καλεί επίσης το botnet Smominru μια "αξιοσημείωτη προσθήκη", ένα κακόβουλο λογισμικό εξόρυξης Monero που στοχεύει υπολογιστές που βασίζονται σε Windows. Διαδόθηκε μέσω του EternalBlue exploit και ως botnet εξόρυξε περίπου 24 XMR κάθε μέρα. Από αυτήν τη δημοσίευση, η αξία ενός μόνο XMR ήταν 81 $, που σημαίνει ότι οι χάκερ δημιουργούσαν περίπου 1.944 $ την ημέρα.
Άλλα botnet που αποτελούν μόνιμη βάση στην Αναφορά τοπίου απειλών της εταιρείας κάθε μήνα περιλαμβάνουν τα Gh0st, Pushdo, Necurs και τρία άλλα.
Συστάσεις των συντακτών
- Χάκερ μολύνει 100.000 δρομολογητές στην τελευταία επίθεση botnet που στοχεύει στην αποστολή spam email
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
