ბოლოდროინდელი საფრთხის ლანდშაფტის ანგარიში Fortinet-ის მიერ გამოქვეყნებული ვარაუდით, მიუხედავად იმისა, რომ FBI-მ და ევროპელმა სამართალდამცავებმა დაასრულეს ანდრომედას ბოტნეტის მმართველობა 2017 წლის ბოლოს, ჯერ კიდევ არსებობს მავნე პროგრამით ინფიცირებული სისტემები. ფირმა მიუთითებს, რომ ინფიცირებული კომპიუტერების გაწმენდის პროცესი რეგიონებში ერთი და იგივე ტემპით არ მიმდინარეობს, რადგან ის კვლავ დიდი პრობლემაა აფრიკაში, აზიასა და ახლო აღმოსავლეთში.
თავის არსში, ანდრომედა - უფრო სწორად Gamarue - არის პლატფორმა მავნე პროგრამის ვარიანტების გალაქტიკისთვის. (სინამდვილეში სულ რაღაც 80) მათ შორის გამოსასყიდი პროგრამა, საბანკო ტროიანები, სპამის ბოტები, დაწკაპუნების თაღლითობის მავნე პროგრამა და მეტი. 2017 წლის ივნისამდე და 2018 წლის დასაწყისამდე მის სავარაუდო დაღუპვას შორის, ანდრომედა ისე იყო, როგორც იყო აღმოჩენილი და დაბლოკილია 1 მილიონზე მეტ მანქანაზე ყოველთვიურად საშუალოდ.
რეკომენდებული ვიდეოები
Microsoft-ის ცნობითანდრომედას ბრძანებისა და კონტროლის სტრუქტურა მოიცავდა 1214 დომენს და IP მისამართს. იგი ასევე შედგებოდა 464 „განსხვავებული“ ბოტნეტისგან, ასევე 80-ზე მეტი ასოცირებული მავნე პროგრამის ოჯახებისგან. ანდრომედა გაიყიდა შავ ბაზარზე, როგორც "დანაშაულის ნაკრები", რომელიც მოიცავდა ბოტის შემქმნელს, ბრძანებისა და კონტროლის აპლიკაციას და დოკუმენტაციას ბოტნეტის შექმნის შესახებ.
ის, რაც ანდრომედას ექსტრემალურად მიმზიდველად აქცევდა, იყო მისი მოდულარული ბუნება. კომპლექტს მოჰყვა ორი დანამატი, რომელთაგან ერთს შეეძლო კომპიუტერის პროქსი სერვერად გადაქცევა. დამატებით 150 დოლარად ჰაკერებს შეეძლოთ შეიძინონ keylogger დანამატი ან აითვისონ Formgetter დანამატი კიდევ 250 დოლარად, რომელიც აგროვებდა ვებ-ბრაუზერებში წარდგენილ მონაცემებს.
ჰაკერები ავრცელებენ ანდრომედას სხვადასხვა მეთოდით, როგორიცაა სოციალური მედიის შეტყობინებები მავნე ბმულებით, სპამის ელ.წერილი მსგავსი ბმულებით, ტროას ჩამოტვირთვების საშუალებით და სხვა. მას შემდეგ რაც მან დააინფიცირა მანქანა, ანდრომედა დაუკავშირდა ბრძანებისა და კონტროლის სერვერს, რათა გამხდარიყო უფრო დიდის ნაწილი ინფიცირებული კომპიუტერების ქსელი. როგორც კი ეს მოხდა, ჰაკერებს შეეძლოთ რაიმე გაეკეთებინათ მანქანების ჩამორთმეული არმიით.
მაგრამ, როგორც მოხსენებაში მითითებულია, ანდრომედას მოშორება მარტივი საქმე არ არის. მხოლოდ აფრიკაში ანდრომედას აქვს ყველაზე მაღალი გავრცელება 25,6 პროცენტით, რასაც მოჰყვება H-ჭია 13,8 პროცენტით და რამნიტი 10,07 პროცენტით. ანდრომედა ლიდერობს ჩარტებს აზიაში, რასაც მოჰყვება Ramnit (9,83 პროცენტი) და H-worm (7,4 პროცენტი).
ანგარიში ვარაუდობს, რომ ამ მაღალი პროცენტების პრობლემა, სავარაუდოდ, დაკავშირებულია ამ ქვეყნების რეაგირებასა და გამოსწორების შესაძლებლობებთან.
ანდრომედას ნამსხვრევების გაწმენდის ნელი პროგრესის გარდა, მოხსენება თავის ქუდს VPNFilter-ზე აწვდის, რუსეთის მიერ განვითარებული ეროვნული სახელმწიფოს მიერ დაფინანსებული თავდასხმა რომელიც მიზნად ისახავს ქსელის მარშრუტიზატორებს. FBI-მ ადრე გაავრცელა გაფრთხილება აშშ-ს მოქალაქეებისთვის, რომლითაც მოუწოდა ამერიკელებს გადატვირთონ მარშრუტიზატორები, რათა შეწყვიტონ შესაძლო კავშირები მავნე პროგრამის ბრძანებისა და კონტროლის სერვერებთან.
ანგარიში ასევე მოუწოდებს Smominru ბოტნეტი "აღსანიშნავი დამატება", Monero მაინინგის მავნე პროგრამა, რომელიც მიზნად ისახავს Windows-ზე დაფუძნებულ კომპიუტერებს. ის გავრცელდა EternalBlue-ის ექსპლოიტის მეშვეობით და როგორც ბოტნეტი ყოველდღიურად მოიპოვებოდა დაახლოებით 24 XMR. ამ გამოქვეყნების მდგომარეობით, ერთი XMR-ის ღირებულება იყო $81, რაც იმას ნიშნავს, რომ ჰაკერები გამოიმუშავებდნენ დაახლოებით $1,944 დღეში.
სხვა ბოტნეტები, რომლებიც ყოველთვიურად ფირმის საფრთხის ლანდშაფტის ანგარიშში მუდმივი ინსტრუმენტებია, მოიცავს Gh0st, Pushdo, Necurs და სამი სხვა.
რედაქტორების რეკომენდაციები
- ჰაკერი აინფიცირებს 100K როუტერს ბოლო ბოტნეტის შეტევაში, რომელიც მიზნად ისახავს ელ.ფოსტის სპამის გაგზავნას
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
