Andromeda-botnettet varer fortsatt mens land sliter med å rense PC-er

En fersk rapport om trussellandskap publisert av Fortinet antyder at selv om FBI og europeisk rettshåndhevelse avsluttet Andromeda-botnettets regjeringstid på slutten av 2017, er det fortsatt systemer infisert med skadelig programvare. Firmaet indikerer at prosessen med å rydde opp i de infiserte PC-ene ikke går i samme tempo på tvers av regioner, siden det fortsatt er et stort problem i Afrika, Asia og Midtøsten.

I kjernen er Andromeda - eller rettere sagt Gamarue - en plattform for å levere en galakse av malware-varianter (faktisk bare bare 80) inkludert løsepengevare, banktrojanere, spambotter, skadelig programvare for klikksvindel og mer. Mellom juni 2017 og den antatte bortgangen før starten av 2018, var Andromeda på gang, som det var oppdaget og blokkert på mer enn 1 million maskiner hver måned i gjennomsnitt.

Anbefalte videoer

Ifølge Microsoft, spenner Andromeda-kommando- og kontrollstrukturen over 1214 domener og IP-adresser. Den besto også av 464 "distinkte" botnett samt de over 80 assosierte skadevarefamiliene. Andromeda ble solgt på det svarte markedet som et "kriminalitetssett" som inkluderte en botbygger, en kommando-og-kontroll-applikasjon og dokumentasjon om hvordan man oppretter et botnett.

Det som gjorde Andromeda til et ekstremt attraktivt salg var dens modulære natur. Settet kom med to plug-ins, hvorav den ene kunne gjøre en PC om til en proxy-server. For ytterligere $150 kunne hackere kjøpe keylogger-plugin-modulen eller hente Formgetter-plugin-modulen for ytterligere $250, som fanget opp data sendt inn via nettlesere.

Hackere sprer Andromeda gjennom ulike metoder som sosiale medier-meldinger med ondsinnede lenker, spam-e-post med lignende lenker, trojanske nedlastere og mer. Når den infiserte en maskin, kontaktet Andromeda en kommando- og kontrollserver for å bli en del av en større nettverk av infiserte PC-er. Når det skjedde, kunne hackere gjøre hva som helst med den beslaglagte hæren av maskiner.

Men som rapporten indikerer, er det ingen enkel prestasjon å bli kvitt Andromeda. Bare i Afrika har Andromeda den høyeste prevalensen med 25,6 prosent etterfulgt av H-ormen på 13,8 prosent og Ramnit på 10,07 prosent. Andromeda topper listene i Asia etterfulgt av Ramnit (9,83 prosent) og H-ormen (7,4 prosent).

Rapporten antyder at problemet med disse høye prosentene sannsynligvis er knyttet til respons- og utbedringsevnen til disse landene.

Utenom å merke seg den langsomme progresjonen med å rydde opp i Andromeda-avfallet, tipper rapporten hatten på VPNFilter, et russisk-utviklet nasjonalstat-sponset angrep som retter seg mot nettverksrutere. FBI har tidligere distribuert en advarsel til amerikanske borgere, og oppfordret amerikanere til å starte ruterne på nytt for å kutte mulige bånd til malwares kommando- og kontrollservere.

Rapporten kaller også Smominru-botnettet et "bemerkelsesverdig tillegg", en Monero-gruveskadelig programvare rettet mot Windows-baserte PC-er. Det ble spredt gjennom EternalBlue-utnyttelsen, og som et botnett utvunnet rundt 24 XMR hver dag. Fra denne publikasjonen var verdien av en enkelt XMR $81, noe som betyr at hackerne genererte rundt $1944 per dag.

Andre botnett som er fast inventar i firmaets trussellandskapsrapport hver måned inkluderer Gh0st, Pushdo, Necurs og tre andre.

Redaktørenes anbefalinger

  • Hacker infiserer 100 000 rutere i det siste botnett-angrepet rettet mot å sende e-post spam

Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.