Tuore uhkakuvaraportti Fortinetin julkaisema artikkeli viittaa siihen, että vaikka FBI ja Euroopan lainvalvontaviranomaiset lopettivat Andromedan botnetin vallan vuoden 2017 lopulla, haittaohjelmalla on edelleen järjestelmiä. Yritys ilmoittaa, että tartunnan saaneiden tietokoneiden puhdistusprosessi ei etene samaa tahtia eri alueilla, koska se on edelleen suuri ongelma Afrikassa, Aasiassa ja Lähi-idässä.
Pohjimmiltaan Andromeda – tai pikemminkin Gamarue – on alusta, joka tarjoaa joukon haittaohjelmien muunnelmia (itse asiassa vain 80), mukaan lukien kiristysohjelmat, pankkitroijalaiset, roskapostibotit, napsautuspetoshaittaohjelmat ja lisää. Kesäkuun 2017 ja sen oletetun kuoleman ennen vuoden 2018 alkua välisenä aikana Andromeda oli nousussa, koska se oli havaittu ja estetty yli miljoonassa koneessa keskimäärin joka kuukausi.
Suositellut videot
Microsoftin mukaan, Andromedan komento- ja ohjausrakenne kattoi 1 214 verkkotunnusta ja IP-osoitetta. Se koostui myös 464 "erillisestä" botnetistä sekä yli 80 niihin liittyvästä haittaohjelmaperheestä. Andromeda myytiin mustilla markkinoilla "rikospakettina", joka sisälsi bottien rakentajan, komento- ja ohjaussovelluksen sekä dokumentaatiota bottiverkon luomisesta.
Mikä teki Andromedasta äärimmäisen houkuttelevan myynnin, oli sen modulaarinen luonne. Pakkauksen mukana tuli kaksi laajennusta, joista toinen pystyi muuttamaan PC: n välityspalvelimeksi. Lisämaksulla 150 dollaria hakkerit voivat ostaa keylogger-laajennuksen tai napata Formgetter-laajennuksen 250 dollarilla, joka kaappasi verkkoselaimien kautta lähetetyt tiedot.
Hakkerit levittävät Andromedaa eri menetelmillä, kuten haitallisia linkkejä sisältävillä sosiaalisen median viesteillä, samankaltaisia linkkejä sisältävien roskapostiviestien, troijalaisten latausohjelmien ja muiden kautta. Kun Andromeda tartutti koneen, se otti yhteyttä komento- ja ohjauspalvelimeen tullakseen osaksi suurempaa tartunnan saaneiden tietokoneiden verkko. Kun tämä tapahtui, hakkerit saattoivat tehdä mitä tahansa takavarikoidun konearmeijan kanssa.
Mutta kuten raportti osoittaa, Andromedasta eroon pääseminen ei ole yksinkertainen saavutus. Pelkästään Afrikassa Andromedan esiintyvyys on korkein 25,6 prosentilla, jota seuraa H-mato 13,8 prosentilla ja Ramnit 10,07 prosentilla. Andromeda on Aasian listan kärjessä Ramnit (9,83 prosenttia) ja H-mato (7,4 prosenttia).
Raportin mukaan näiden korkeiden prosenttiosuuksien ongelmat liittyvät todennäköisesti näiden maiden reagointi- ja korjausvalmiuksiin.
Sen lisäksi, että Andromedan roskien siivoaminen etenee hitaasti, raportti nostaa hattuaan VPNFilterille, Venäjän kehittämä kansallisvaltion tukema hyökkäys joka kohdistuu verkkoreitittimiin. FBI jakoi aiemmin Yhdysvaltain kansalaisille varoituksen, jossa se kehotti amerikkalaisia käynnistämään reitittimensä uudelleen katkaisemaan mahdolliset yhteydet haittaohjelman komento- ja ohjauspalvelimiin.
Raportti myös kutsuu Smominru-botnet "merkittävä lisäys", Monero-kaivosohjelma, joka on kohdistettu Windows-pohjaisiin tietokoneisiin. Se levisi EternalBlue-hyödyntämisen kautta ja bottiverkkona louhittiin noin 24 XMR: ää joka päivä. Tästä julkaisusta lähtien yhden XMR: n arvo oli 81 dollaria, mikä tarkoittaa, että hakkerit tuottivat noin 1 944 dollaria päivässä.
Muita bottiverkkoja, jotka ovat pysyviä yrityksen uhkamaisemaraportissa kuukausittain, ovat Gh0st, Pushdo, Necurs ja kolme muuta.
Toimittajien suositukset
- Hakkeri saastuttaa 100 000 reititintä uusimmalla botnet-hyökkäyksellä, jonka tarkoituksena on lähettää roskapostia
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
