Hiljutine ohumaastiku aruanne Fortinet avaldas, et kuigi FBI ja Euroopa õiguskaitse lõpetasid Andromeda botneti valitsemisaja 2017. aasta lõpus, leidub endiselt pahavaraga nakatunud süsteeme. Ettevõte märgib, et nakatunud personaalarvutite puhastamise protsess ei edene piirkonniti samas tempos, kuna see on endiselt suur probleem Aafrikas, Aasias ja Lähis-Idas.
Andromeda – õigemini Gamarue – on oma tuumaks platvorm pahavaravariantide galaktika edastamiseks (tegelikult vaid 80), sealhulgas lunavara, pangatroojalased, rämpspostirobotid, klikipettuste pahavara ja rohkem. Ajavahemikus 2017. aasta juunist kuni selle eeldatava hukkumiseni enne 2018. aasta algust oli Andromeda pöördes, kuna see oli tuvastatud ja blokeeritud enam kui 1 miljonis masinas iga kuu keskmiselt.
Soovitatud videod
Microsofti sõnulAndromeda käsu- ja juhtimisstruktuur hõlmas 1214 domeeni ja IP-aadressi. See koosnes ka 464 erinevast robotivõrgust ja üle 80 seotud pahavara perekonnast. Andromeda müüdi mustal turul "kuritegevuse komplektina", mis sisaldas robotite koostajat, käsu- ja juhtimisrakendust ning dokumentatsiooni robotivõrgu loomise kohta.
Andromeda muutis atraktiivseks selle modulaarne olemus. Komplektis oli kaks pistikprogrammi, millest üks võis muuta arvuti puhverserveriks. Täiendava 150 dollari eest said häkkerid osta klahvilogimise pistikprogrammi või hankida veel 250 dollari eest Formgetteri pistikprogrammi, mis püüdis veebibrauserite kaudu edastatud andmed.
Häkkerid levitavad Andromeedat erinevate meetodite kaudu, nagu pahatahtlike linkidega sotsiaalmeedia sõnumid, sarnaste linkidega rämpspost, trooja allalaadijad ja palju muud. Kui Andromeda oli masina nakatanud, võttis ta ühendust käsu- ja juhtimisserveriga, et saada osa suuremast serverist nakatunud arvutite võrk. Kui see juhtus, said häkkerid kinnivõetud masinate armeega midagi ette võtta.
Kuid nagu raport näitab, pole Andromeedast vabanemine lihtne saavutus. Ainuüksi Aafrikas on Andromeeda levimus kõrgeim 25,6 protsendiga, millele järgneb H-uss 13,8 protsendiga ja Ramnit 10,07 protsendiga. Andromeda on Aasia edetabeli tipus, järgnevad Ramnit (9,83 protsenti) ja H-uss (7,4 protsenti).
Raport viitab sellele, et nende kõrgete protsentide probleem on tõenäoliselt seotud nende riikide reageerimis- ja heastamisvõimega.
Lisaks Andromeeda prahi koristamise aeglasele edenemisele vihjab aruanne VPNFilterile, Venemaa arendatud rahvusriigi rahastatud rünnak mis on suunatud võrguruuteritele. FBI jagas varem USA kodanikele hoiatuse, kutsudes ameeriklasi üles oma ruuterid taaskäivitama, et katkestada võimalikud sidemed pahavara käsu- ja juhtimisserveritega.
Aruanne kutsub ka üles Smominru botnet "Märkimisväärne lisand", Monero kaevandamise pahavara, mis on suunatud Windowsi-põhistele arvutitele. Seda levitati EternalBlue'i ärakasutamise kaudu ja botnetina kaevandati iga päev umbes 24 XMR-i. Selle avaldamise seisuga oli ühe XMR-i väärtus 81 dollarit, mis tähendab, et häkkerid teenisid umbes 1944 dollarit päevas.
Muud robotivõrgud, mis on ettevõtte ohumaastiku aruandes iga kuu püsivad, hõlmavad Gh0st, Pushdo, Necurs ja veel kolm.
Toimetajate soovitused
- Häkker nakatab 100 000 ruuterit viimase botneti rünnakuga, mille eesmärk on saata meilirämpsposti
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
