Nedavno izvješće o prijetnjama objavio Fortinet sugerira da, iako su FBI i europska policija okončali vladavinu botneta Andromeda krajem 2017., još uvijek postoje sustavi zaraženi zlonamjernim softverom. Tvrtka ukazuje da proces čišćenja zaraženih računala ne napreduje istim tempom u regijama, budući da je to još uvijek veliki problem u Africi, Aziji i na Bliskom istoku.
U svojoj srži, Andromeda — ili bolje rečeno Gamarue — platforma je za isporuku galaksije varijanti zlonamjernog softvera (zapravo samo 80) uključujući ransomware, bankovne trojance, spam robote, zlonamjerne programe za prijevare klikova i više. Između lipnja 2017. i njezine navodne smrti prije početka 2018. Andromeda je bila u pokretu, kao što je i bila otkriveni i blokirani na više od milijun strojeva svaki mjesec u prosjeku.
Preporučeni videozapisi
Prema Microsoftu, zapovjedna i kontrolna struktura Andromede obuhvaćala je 1214 domena i IP adresa. Također se sastojao od 464 "različita" botneta kao i više od 80 povezanih obitelji malwarea. Andromeda je prodana na crnom tržištu kao "komplet za zločine" koji je uključivao program za izgradnju botova, aplikaciju za upravljanje i kontrolu te dokumentaciju o tome kako stvoriti botnet.
Ono što je Andromedu učinilo iznimno atraktivnom za prodaju bila je njezina modularna priroda. Komplet dolazi s dva dodatka, od kojih je jedan mogao pretvoriti računalo u proxy poslužitelj. Za dodatnih 150 dolara hakeri su mogli kupiti dodatak za keylogger ili zgrabiti dodatak Formgetter za dodatnih 250 dolara, koji je hvatao podatke poslane putem web preglednika.
Hakeri šire Andromedu raznim metodama kao što su poruke na društvenim mrežama sa zlonamjernim vezama, neželjena e-pošta sa sličnim vezama, trojanski downloaderi i još mnogo toga. Nakon što je zarazila stroj, Andromeda je kontaktirala server za naredbu i kontrolu kako bi postala dio većeg mreža zaraženih računala. Nakon što se to dogodilo, hakeri su mogli učiniti bilo što s zaplijenjenom vojskom strojeva.
Ali kao što izvješće pokazuje, riješiti se Andromede nije jednostavan podvig. Samo u Africi Andromeda ima najveću prevalenciju s 25,6 posto, a slijede je H-crv s 13,8 posto i Ramnit s 10,07 posto. Andromeda je na vrhu ljestvice u Aziji, a slijede je Ramnit (9,83 posto) i H-crv (7,4 posto).
Izvješće sugerira da je problem s ovim visokim postocima vjerojatno povezan s odgovorom i mogućnostima sanacije tih zemalja.
Osim bilježenja sporog napredovanja čišćenja krhotina Andromede, izvješće naginje kapu VPNFilteru, napad koji je razvila Rusija pod pokroviteljstvom nacionalne države koji cilja mrežne usmjerivače. FBI je prethodno podijelio upozorenje građanima SAD-a, pozivajući Amerikance da ponovno pokrenu svoje usmjerivače kako bi prekinuli moguće veze s poslužiteljima za upravljanje i kontrolu zlonamjernog softvera.
Izvješće također poziva botnet Smominru “značajan dodatak,” zlonamjerni softver za rudarenje Monero koji cilja računala s Windowsima. Širio se putem eksploatacije EternalBlue i kao botnet rudario oko 24 XMR-a svaki dan. Od ove objave, vrijednost jednog XMR-a bila je 81 USD, što znači da su hakeri generirali oko 1944 USD dnevno.
Drugi botnetovi koji su stalna pojava u tvrtkinom Izvješću o prijetnjama svakog mjeseca uključuju Gh0st, Pushdo, Necurs i tri druga.
Preporuke urednika
- Haker je zarazio 100.000 usmjerivača u najnovijem botnet napadu usmjerenom na slanje neželjene e-pošte
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
