Un raport recent privind amenințările publicat de Fortinet sugerează că, deși FBI și forțele de ordine europene au pus capăt domniei botnetului Andromeda la sfârșitul anului 2017, există încă sisteme infectate cu malware. Firma indică faptul că procesul de curățare a computerelor infectate nu progresează în același ritm în diferite regiuni, deoarece este încă o problemă mare în Africa, Asia și Orientul Mijlociu.
În esență, Andromeda - sau mai degrabă Gamarue - este o platformă pentru a oferi o galaxie de variante de malware (de fapt doar 80) inclusiv ransomware, troieni bancare, roboți de spam, malware pentru fraudă prin clic și Mai mult. Între iunie 2017 și presupusa sa dispariție înainte de începutul anului 2018, Andromeda a fost pe un val, așa cum era detectat și blocat pe peste 1 milion de mașini în medie în fiecare lună.
Videoclipuri recomandate
Potrivit Microsoft, structura de comandă și control Andromeda a cuprins 1.214 de domenii și adrese IP. De asemenea, cuprindea 464 de rețele botne „distinte”, precum și peste 80 de familii de malware asociate. Andromeda a fost vândut pe piața neagră ca un „kit de crimă” care includea un constructor de bot, o aplicație de comandă și control și documentație despre cum se creează un botnet.
Ceea ce a făcut din Andromeda o vânzare extrem de atractivă a fost natura sa modulară. Kitul a venit cu două plug-in-uri, dintre care unul ar putea transforma un PC într-un server proxy. Pentru o sumă suplimentară de 150 de dolari, hackerii ar putea cumpăra pluginul keylogger sau să apuce pluginul Formgetter pentru încă 250 de dolari, care a capturat datele trimise prin browserele web.
Hackerii răspândesc Andromeda prin diverse metode, cum ar fi mesajele de pe rețelele sociale cu linkuri rău intenționate, e-mailurile spam cu linkuri similare, programele de descărcare troiene și multe altele. Odată ce a infectat o mașină, Andromeda a contactat un server de comandă și control pentru a deveni parte dintr-un server mai mare rețeaua de computere infectate. Odată ce s-a întâmplat asta, hackerii puteau face orice cu armata de mașini confiscate.
Dar, după cum indică raportul, a scăpa de Andromeda nu este o faptă simplă. Numai în Africa, Andromeda are cea mai mare prevalență, cu 25,6%, urmată de viermele H cu 13,8% și Ramnit cu 10,07%. Andromeda se află în fruntea topurilor din Asia, urmată de Ramnit (9,83 la sută) și viermele H (7,4 la sută).
Raportul sugerează că problema cu aceste procente mari este probabil legată de capacitățile de răspuns și remediere ale acestor țări.
În afară de a observa progresia lentă a curățării resturilor de Andromeda, raportul își înclină pălăria la VPNFilter, un atac susținut de statul național dezvoltat de Rusia care vizează routerele de rețea. FBI a distribuit anterior un avertisment cetățenilor americani, cerând americanilor să-și repornească routerele pentru a întrerupe posibilele legături cu serverele de comandă și control ale malware-ului.
Raportul sună și el botnetul Smominru o „adăugire notabilă”, un program malware pentru minerit Monero care vizează computerele bazate pe Windows. A fost răspândit prin intermediul exploit-ului EternalBlue și, ca botnet, a extras aproximativ 24 XMR în fiecare zi. Începând cu această publicație, valoarea unui singur XMR era de 81 USD, ceea ce înseamnă că hackerii generau aproximativ 1.944 USD pe zi.
Alte rețele botne care sunt elemente permanente în Raportul peisajului amenințărilor al companiei în fiecare lună includ Gh0st, Pushdo, Necurs și alte trei.
Recomandările editorilor
- Hacker infectează 100.000 de routere în cel mai recent atac botnet care vizează trimiterea de spam prin e-mail
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
