Nesens draudu ainavas ziņojums Fortinet publicētā informācija liecina, ka, lai gan FIB un Eiropas tiesībaizsardzības iestādes izbeidza Andromeda robottīkla valdīšanu 2017. gada beigās, joprojām ir sistēmas, kas ir inficētas ar ļaunprātīgu programmatūru. Uzņēmums norāda, ka inficēto datoru tīrīšanas process reģionos nenotiek vienādā tempā, jo tā joprojām ir liela problēma Āfrikā, Āzijā un Tuvajos Austrumos.
Andromeda vai drīzāk Gamarue pamatā ir platforma, kas nodrošina ļaunprogrammatūras variantu klāstu. (patiesībā tikai 80), tostarp izspiedējprogrammatūra, banku Trojas zirgi, surogātpasta roboti, klikšķu krāpšanas ļaunprātīga programmatūra un vairāk. Laika posmā no 2017. gada jūnija līdz tās paredzamajai nāvei pirms 2018. gada sākuma Andromeda bija uz augšu, kā tas bija atklāti un bloķēti vairāk nekā 1 miljonā mašīnu vidēji katru mēnesi.
Ieteiktie videoklipi
Saskaņā ar Microsoft, Andromeda komandu un kontroles struktūra aptvēra 1214 domēnus un IP adreses. Tas ietvēra arī 464 “atšķirīgus” robottīklus, kā arī vairāk nekā 80 saistītu ļaunprātīgas programmatūras saimes. Andromeda tika pārdota melnajā tirgū kā “noziedzības komplekts”, kurā bija robotu veidotājs, komandu un kontroles lietojumprogramma un dokumentācija par robottīkla izveidi.
Tas, kas padarīja Andromedu par īpaši pievilcīgu, bija tās modulārais raksturs. Komplektā bija divi spraudņi, no kuriem viens varēja pārvērst datoru par starpniekserveri. Par papildu 150 ASV dolāriem hakeri varēja iegādāties Keylogger spraudni vai paņemt Formgetter spraudni par vēl 250 ASV dolāriem, kas tvēra datus, kas iesniegti, izmantojot tīmekļa pārlūkprogrammas.
Hakeri izplata Andromeda, izmantojot dažādas metodes, piemēram, sociālo mediju ziņojumus ar ļaunprātīgām saitēm, surogātpasta e-pastu ar līdzīgām saitēm, Trojas zirgu lejupielādētājus un daudz ko citu. Kad Andromeda bija inficējusi mašīnu, tā sazinājās ar komandu un vadības serveri, lai kļūtu par daļu no lielāka inficēto datoru tīkls. Kad tas notika, hakeri varēja darīt jebko ar konfiscēto mašīnu armiju.
Bet, kā norādīts ziņojumā, atbrīvošanās no Andromedas nav vienkāršs varoņdarbs. Āfrikā vien Andromeda ir vislielākā izplatība ar 25,6 procentiem, kam seko H-tārps ar 13,8 procentiem un Ramnit ar 10,07 procentiem. Āzijas topu pirmajā vietā ir Andromeda, kam seko Ramnit (9,83 procenti) un H-tārps (7,4 procenti).
Ziņojumā norādīts, ka problēma ar šiem augstajiem procentiem, visticamāk, ir saistīta ar šo valstu reaģēšanas un atveseļošanas iespējām.
Neņemot vērā Andromedas gružu tīrīšanas lēno progresu, ziņojumā ir norādīts VPNFilter, Krievijas izstrādāts nacionālas valsts atbalstīts uzbrukums kas ir paredzēti tīkla maršrutētājiem. FIB iepriekš izplatīja brīdinājumu ASV pilsoņiem, aicinot amerikāņus pārstartēt savus maršrutētājus, lai pārtrauktu iespējamās saites ar ļaunprātīgas programmatūras komandu un kontroles serveriem.
Ziņojums arī aicina Smominru robottīkls “ievērojams papildinājums”, Monero ieguves ļaunprogrammatūra, kas paredzēta Windows datoriem. Tas tika izplatīts, izmantojot EternalBlue izmantošanu, un kā robottīkls katru dienu tika iegūti aptuveni 24 XMR. Šajā publikācijā viena XMR vērtība bija 81 USD, kas nozīmē, ka hakeri dienā radīja aptuveni 1944 USD.
Citi robottīkli, kas katru mēnesi ir pastāvīgi iekļauti uzņēmuma draudu ainavas pārskatā, ir Gh0st, Pushdo, Necurs un trīs citi.
Redaktoru ieteikumi
- Hakeris inficē 100 000 maršrutētāju jaunākajā robottīklu uzbrukumā, kura mērķis ir sūtīt e-pasta surogātpastu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
