רשת הבוטנט של אנדרומדה עדיין נמשכת כאשר מדינות נאבקות לנקות מחשבים אישיים

דו"ח נוף איומים לאחרונה שפורסם על ידי Fortinet מציע שלמרות שה-FBI ואכיפת החוק האירופית סיימו את שלטונו של רשת הבוט אנדרומדה בסוף 2017, יש עדיין מערכות נגועות בתוכנה הזדונית. החברה מציינת שתהליך ניקוי המחשבים הנגועים אינו מתקדם באותו קצב באזורים, מכיוון שזו עדיין בעיה גדולה באפריקה, אסיה והמזרח התיכון.

בבסיסה, אנדרומדה - או ליתר דיוק Gamarue - היא פלטפורמה לספק גלקסיה של גרסאות תוכנות זדוניות (למעשה רק 80) כולל תוכנות כופר, סוסים טרויאניים בנקאיים, בוטים של ספאם, תוכנות זדוניות להונאת קליקים יותר. בין יוני 2017 לפטירתה לכאורה לפני תחילת 2018, אנדרומדה הייתה בתנועה, כפי שהייתה זוהה ונחסם ביותר ממיליון מכונות כל חודש בממוצע.

לפי מיקרוסופט, מבנה הפיקוד והבקרה של אנדרומדה השתרע על פני 1,214 דומיינים וכתובות IP. הוא כלל גם 464 רשתות בוטים "נפרדות" וכן 80 פלוס משפחות תוכנות זדוניות הקשורות. אנדרומדה נמכרה בשוק השחור כ"ערכת פשע" שכללה בונה בוטים, אפליקציית פיקוד ושליטה ותיעוד כיצד ליצור רשת בוט.

מה שהפך את אנדרומדה למכירה אטרקטיבית במיוחד היה האופי המודולרי שלה. הערכה הגיעה עם שני תוספים, שאחד מהם יכול להפוך מחשב אישי לשרת פרוקסי. תמורת 150 דולר נוספים, האקרים יכלו לרכוש את תוסף ה-keylogger או לתפוס את הפלאגין של Formgetter תמורת 250 דולר נוספים, אשר תפס נתונים שנשלחו דרך דפדפני אינטרנט.

האקרים הפיצו את אנדרומדה בשיטות שונות כמו הודעות מדיה חברתית עם קישורים זדוניים, דואר זבל עם קישורים דומים, הורדות טרויאניות ועוד. ברגע שהיא הדביקה מכונה, אנדרומדה יצרה קשר עם שרת פיקוד ובקרה כדי להפוך לחלק משרת גדול יותר רשת של מחשבים נגועים. ברגע שזה קרה, האקרים יכלו לעשות הכל עם צבא המכונות שנתפס.

אבל כפי שמציין הדיווח, להיפטר מאנדרומדה זה לא הישג פשוט. באפריקה לבדה, אנדרומדה היא בעלת השכיחות הגבוהה ביותר עם 25.6 אחוזים, ואחריה תולעת H ב-13.8 אחוזים ורמנית ב-10.07 אחוזים. אנדרומדה נמצאת בראש המצעדים באסיה ואחריה Ramnit (9.83 אחוז) ותולעת H (7.4 אחוז).

מהדוח עולה כי הבעיה באחוזים הגבוהים הללו קשורה ככל הנראה ליכולות התגובה והתיקון של מדינות אלו.

חוץ מציינו את ההתקדמות האיטית של ניקוי פסולת אנדרומדה, הדו"ח נוטה את הכובע שלו ב-VPNFilter, מתקפה שפותחה על ידי רוסיה בחסות מדינת לאום המכוון לנתבי רשת. ה-FBI הפיץ בעבר אזהרה לאזרחי ארה"ב, וקרא לאמריקאים להפעיל מחדש את הנתבים שלהם כדי לנתק קשרים אפשריים לשרתי הפיקוד והבקרה של התוכנה הזדונית.

הדו"ח מתקשר גם הבוטנט Smominru "תוספת ראויה לציון", תוכנה זדונית לכריית Monero המכוונת למחשבים מבוססי Windows. הוא הופץ באמצעות הניצול EternalBlue, וכרשת בוט נכרה בסביבות 24 XMR בכל יום. נכון לפרסום זה, הערך של XMR בודד היה 81 דולר, כלומר ההאקרים הרוויחו כ-1,944 דולר ליום.

רשתות בוטים אחרות שהן חלק קבוע בדוח נוף האיומים של החברה מדי חודש כוללות את Gh0st, Pushdo, Necurs ושלושה אחרים.

המלצות עורכים

• האקר מדביק 100K נתבים במתקפת הבוטנט האחרונה שמטרתה לשלוח דואר זבל

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.