Un récent rapport sur le paysage des menaces publié par Fortinet suggère que même si le FBI et les forces de l’ordre européennes ont mis fin au règne du botnet Andromeda fin 2017, il existe toujours des systèmes infectés par le malware. La société indique que le processus de nettoyage des ordinateurs infectés ne progresse pas au même rythme selon les régions, car il s’agit toujours d’un problème majeur en Afrique, en Asie et au Moyen-Orient.
À la base, Andromeda – ou plutôt Gamarue – est une plate-forme permettant de proposer une galaxie de variantes de logiciels malveillants. (en réalité, seulement 80), y compris les ransomwares, les chevaux de Troie bancaires, les robots spammeurs, les logiciels malveillants de fraude au clic et plus. Entre juin 2017 et sa supposée disparition avant début 2018, Andromède était sur une lancée, comme elle l'était auparavant. détecté et bloqué sur plus d'un million de machines chaque mois en moyenne.
Vidéos recommandées
Selon Microsoft, la structure de commande et de contrôle d'Andromeda s'étendait sur 1 214 domaines et adresses IP. Il comprenait également 464 botnets « distincts » ainsi que plus de 80 familles de logiciels malveillants associées. Andromeda a été vendu sur le marché noir comme un « kit criminel » comprenant un constructeur de robots, une application de commande et de contrôle et une documentation sur la façon de créer un botnet.
Ce qui a fait d'Andromeda une vente extrêmement attractive, c'est sa nature modulaire. Le kit était livré avec deux plug-ins, dont l'un pouvait transformer un PC en serveur proxy. Pour 150 $ supplémentaires, les pirates pouvaient acheter le plug-in keylogger ou récupérer le plug-in Formgetter pour 250 $ supplémentaires, qui capturait les données soumises via les navigateurs Web.
Les pirates informatiques propagent Andromeda par diverses méthodes telles que des messages sur les réseaux sociaux contenant des liens malveillants, des courriers indésirables contenant des liens similaires, des téléchargeurs de chevaux de Troie et bien plus encore. Après avoir infecté une machine, Andromeda a contacté un serveur de commande et de contrôle pour faire partie d'un groupe plus vaste. réseau de PC infectés. Une fois que cela se serait produit, les pirates pourraient faire n’importe quoi avec l’armée de machines saisie.
Mais comme l’indique le rapport, se débarrasser d’Andromède n’est pas une mince affaire. Rien qu'en Afrique, Andromède a la prévalence la plus élevée avec 25,6 pour cent, suivie du ver H avec 13,8 pour cent et de Ramnit avec 10,07 pour cent. Andromeda arrive en tête des classements en Asie, suivi de Ramnit (9,83 %) et du ver H (7,4 %).
Le rapport suggère que le problème avec ces pourcentages élevés est probablement lié aux capacités de réponse et de remédiation de ces pays.
En dehors de la lente progression du nettoyage des débris d'Andromeda, le rapport tire son chapeau à VPNFilter, une attaque parrainée par un État-nation développée par la Russie qui cible les routeurs réseau. Le FBI avait précédemment diffusé un avertissement aux citoyens américains, les appelant à redémarrer leurs routeurs afin de couper tout lien possible avec les serveurs de commande et de contrôle du malware.
Le rapport appelle également le botnet Smominru un « ajout notable », un malware minier Monero ciblant les PC Windows. Il s'est propagé via l'exploit EternalBlue et, en tant que botnet, a extrait environ 24 XMR chaque jour. Au moment de cette publication, la valeur d'un seul XMR était de 81 $, ce qui signifie que les pirates généraient environ 1 944 $ par jour.
Parmi les autres botnets qui figurent chaque mois en permanence dans le rapport sur le paysage des menaces de l’entreprise, citons Gh0st, Pushdo, Necurs et trois autres.
Recommandations des rédacteurs
- Un pirate informatique infecte 100 000 routeurs lors de la dernière attaque de botnet visant à envoyer du spam par courrier électronique
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
