Недавний отчет о ландшафте угроз опубликованная Fortinet, предполагает, что, хотя ФБР и европейские правоохранительные органы положили конец господству ботнета Andromeda в конце 2017 года, все еще существуют системы, зараженные вредоносным ПО. Фирма указывает, что процесс очистки зараженных компьютеров не продвигается одинаковыми темпами в разных регионах, поскольку это по-прежнему является серьезной проблемой в Африке, Азии и на Ближнем Востоке.
По своей сути Andromeda — или, скорее, Gamarue — представляет собой платформу для доставки плеяды вариантов вредоносного ПО. (на самом деле всего 80), включая программы-вымогатели, банковские трояны, спам-боты, вредоносные программы для мошенничества с кликами и более. В период с июня 2017 года и до предполагаемой гибели перед началом 2018 года «Андромеда» находилась на подъеме. обнаружен и заблокирован на более чем 1 миллионе машин в среднем каждый месяц.
Рекомендуемые видео
По данным MicrosoftСтруктура управления и контроля «Андромеды» охватывала 1214 доменов и IP-адресов. Он также состоял из 464 «отдельных» ботнетов, а также более 80 связанных с ними семейств вредоносного ПО. Andromeda продавалась на черном рынке как «криминальный комплект», в который входили конструктор ботов, приложение для управления и контроля и документация по созданию ботнета.
Что сделало «Андромеду» чрезвычайно привлекательной продукцией, так это ее модульная природа. В комплект входило два плагина, один из которых мог превращать ПК в прокси-сервер. За дополнительные 150 долларов хакеры могли приобрести плагин кейлоггера или приобрести плагин Formgetter за еще 250 долларов, который перехватывал данные, передаваемые через веб-браузеры.
Хакеры распространяют Андромеду различными способами, такими как сообщения в социальных сетях с вредоносными ссылками, спам-сообщения с похожими ссылками, загрузчики троянов и многое другое. Заразив машину, «Андромеда» связалась с сервером управления и контроля, чтобы стать частью более крупного проекта. сеть зараженных компьютеров. Как только это произойдет, хакеры смогут делать с захваченной армией машин что угодно.
Но, как указывается в отчете, избавиться от Андромеды – непростая задача. Только в Африке у Андромеды самая высокая распространенность — 25,6 процента, за ней следуют H-червь — 13,8 процента и Рамнит — 10,07 процента. Андромеда возглавляет чарты в Азии, за ней следуют Рамнит (9,83 процента) и H-червь (7,4 процента).
В докладе предполагается, что проблема с такими высокими процентами, вероятно, связана с возможностями реагирования и восстановления этих стран.
Помимо отмечания медленного прогресса в очистке мусора Андромеды, в отчете делается акцент на VPNFilter: нападение, разработанное Россией и спонсируемое национальным государством который нацелен на сетевые маршрутизаторы. Ранее ФБР распространило предупреждение среди граждан США, призывая американцев перезагрузить свои маршрутизаторы, чтобы отключить возможные связи с серверами управления и контроля вредоносного ПО.
В докладе также содержится призыв ботнет Smominru «заметное дополнение» — вредоносное ПО для майнинга Monero, нацеленное на ПК под управлением Windows. Он распространялся через эксплойт EternalBlue и как ботнет добывал около 24 XMR каждый день. На момент публикации стоимость одного XMR составляла 81 доллар, то есть хакеры зарабатывали около 1944 долларов в день.
Другие ботнеты, которые каждый месяц постоянно фигурируют в отчете об угрозах компании, включают Gh0st, Pushdo, Necurs и еще три.
Рекомендации редакции
- Хакер заразил 100 тысяч маршрутизаторов в результате последней атаки ботнета, направленной на рассылку спама по электронной почте
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
