Naujausia grėsmės kraštovaizdžio ataskaita „Fortinet“ paskelbė, kad nors FTB ir Europos teisėsauga 2017 m. pabaigoje nutraukė „Andromeda“ botneto viešpatavimą, vis dar yra sistemų, užkrėstų kenkėjiška programa. Įmonė nurodo, kad užkrėstų kompiuterių valymo procesas visuose regionuose nevyksta vienodai, nes tai vis dar yra didelė problema Afrikoje, Azijoje ir Artimuosiuose Rytuose.
„Andromeda“ – tiksliau „Gamarue“ – yra platforma, skirta platinti kenkėjiškų programų variantų galaktiką. (iš tikrųjų tik 80), įskaitant išpirkos reikalaujančias programas, bankinius Trojos arklys, šiukšlių robotus, kenkėjiškas programas ir sukčiavimo paspaudimus. daugiau. Nuo 2017 m. birželio mėn. iki tariamos mirties prieš 2018 m. pradžią Andromeda augo, aptikta ir užblokuota daugiau nei 1 mln kas mėnesį vidutiniškai.
Rekomenduojami vaizdo įrašai
„Microsoft“ teigimu, Andromeda komandų ir valdymo struktūra apėmė 1 214 domenų ir IP adresų. Jį taip pat sudarė 464 „skirtingi“ robotų tinklai ir daugiau nei 80 susijusių kenkėjiškų programų šeimų. „Andromeda“ buvo parduota juodojoje rinkoje kaip „nusikaltimų rinkinys“, kuriame buvo robotų kūrėjas, komandų ir valdymo programa bei dokumentacija, kaip sukurti robotų tinklą.
Tai, kas padarė Andromedą patraukliu, buvo jos modulinis pobūdis. Komplekte buvo du papildiniai, iš kurių vienas gali paversti kompiuterį tarpiniu serveriu. Už papildomus 150 USD įsilaužėliai galėjo įsigyti „keylogger“ papildinį arba už dar 250 USD pasiimti „Formgetter“ papildinį, kuris užfiksavo duomenis, pateiktus per žiniatinklio naršykles.
Įsilaužėliai platina Andromedą įvairiais būdais, pvz., socialinės žiniasklaidos pranešimais su kenkėjiškomis nuorodomis, el. paštu su panašiomis nuorodomis, Trojos arklys ir kt. Užkrėtusi mašiną, Andromeda susisiekė su komandų ir valdymo serveriu, kad taptų didesnio serverio dalimi užkrėstų kompiuterių tinklas. Kai tai nutiko, įsilaužėliai galėjo padaryti bet ką su užgrobta mašinų armija.
Tačiau, kaip nurodoma pranešime, atsikratyti Andromedos nėra paprastas žygdarbis. Vien Afrikoje Andromedos paplitimas yra didžiausias – 25,6 proc., H-kirminas – 13,8 proc., o Ramnit – 10,07 proc. Andromeda pirmauja Azijos topų sąraše, po to seka Ramnit (9,83 proc.) ir H-kirminas (7,4 proc.).
Ataskaitoje teigiama, kad šių didelių procentų problema greičiausiai yra susijusi su šių šalių reagavimo ir ištaisymo pajėgumais.
Neatsižvelgiant į lėtą Andromedos šiukšlių valymo eigą, ataskaitoje teigiama, kad VPNFilter Rusijos sukurtas nacionalinės valstybės remiamas išpuolis kuri skirta tinklo maršrutizatoriams. FTB anksčiau išplatino įspėjimą JAV piliečiams, ragindamas amerikiečius iš naujo paleisti maršrutizatorius, kad būtų nutrauktas galimas ryšys su kenkėjiškos programos komandų ir valdymo serveriais.
Ataskaitoje taip pat raginama Smominru botnetas „Pastebimas papildymas“, „Monero“ kasybos kenkėjiška programa, skirta „Windows“ kompiuteriams. Jis buvo paskleistas naudojant „EternalBlue“ išnaudojimą ir kaip robotų tinklas, kiekvieną dieną išgaunama apie 24 XMR. Šio paskelbimo metu vieno XMR vertė buvo 81 USD, o tai reiškia, kad įsilaužėliai per dieną uždirbdavo apie 1 944 USD.
Kiti robotų tinklai, kurie yra nuolatiniai įmonės grėsmių kraštovaizdžio ataskaitoje kiekvieną mėnesį, yra Gh0st, Pushdo, Necurs ir dar trys.
Redaktorių rekomendacijos
- Įsilaužėlis užkrečia 100 000 maršrutizatorių naujausia „botnet“ ataka, kuria siekiama siųsti el. pašto šiukšles
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
