Nedávna správa o hrozbách publikoval Fortinet naznačuje, že hoci FBI a európske orgány činné v trestnom konaní ukončili vládu botnetu Andromeda koncom roka 2017, stále existujú systémy infikované malvérom. Spoločnosť uvádza, že proces čistenia infikovaných počítačov nenapreduje v regiónoch rovnakým tempom, pretože je to stále veľký problém v Afrike, Ázii a na Strednom východe.
Vo svojom jadre je Andromeda – alebo skôr Gamarue – platforma na poskytovanie galaxie variantov malvéru (v skutočnosti len 80) vrátane ransomvéru, bankových trójskych koní, spamových robotov, škodlivého softvéru na podvody a viac. Medzi júnom 2017 a jej predpokladaným zánikom pred začiatkom roka 2018 bola Andromeda v kurze. detekované a zablokované na viac ako 1 milióne počítačov každý mesiac v priemere.
Odporúčané videá
Podľa Microsoftu, štruktúra príkazov a riadenia Andromedy zahŕňala 1 214 domén a IP adries. Zahŕňalo tiež 464 „odlišných“ botnetov, ako aj viac ako 80 pridružených rodín škodlivého softvéru. Andromeda sa predávala na čiernom trhu ako „súprava zločinu“, ktorá obsahovala tvorcu botov, aplikáciu príkazov a ovládania a dokumentáciu o tom, ako vytvoriť botnet.
Čo urobilo Andromedu extrémne atraktívnym predajom, bola jej modulárna povaha. Súprava sa dodáva s dvoma zásuvnými modulmi, z ktorých jeden dokáže zmeniť počítač na proxy server. Za ďalších 150 dolárov si hackeri mohli zakúpiť zásuvný modul keylogger alebo za ďalších 250 dolárov získať zásuvný modul Formgetter, ktorý zachytával údaje odoslané prostredníctvom webových prehliadačov.
Hackeri šíria Andromedu rôznymi metódami, ako sú správy sociálnych médií so škodlivými odkazmi, spamové e-maily s podobnými odkazmi, sťahovanie trójskych koní a ďalšie. Akonáhle infikovala stroj, Andromeda kontaktovala príkazový a riadiaci server, aby sa stala súčasťou väčšieho sieť infikovaných počítačov. Akonáhle sa to stalo, hackeri mohli so zabavenou armádou strojov urobiť čokoľvek.
Ale ako naznačuje správa, zbaviť sa Andromedy nie je jednoduchý výkon. V samotnej Afrike má najvyššiu prevalenciu Andromeda s 25,6 percentami, za ňou nasleduje H-červ s 13,8 percentami a Ramnit s 10,07 percentami. Andromeda vedie rebríčky v Ázii, nasleduje Ramnit (9,83 percenta) a H-worm (7,4 percenta).
Správa naznačuje, že problém s týmito vysokými percentami je pravdepodobne spojený s reakciou a schopnosťami nápravy týchto krajín.
Okrem toho, že správa zaznamenáva pomalý postup pri čistení trosiek Andromedy, nakláňame klobúk na VPNFilter, ruským rozvinutým národným štátom podporovaným útokom ktorý sa zameriava na sieťové smerovače. FBI predtým distribuovala varovanie občanom USA, v ktorom vyzvala Američanov, aby reštartovali svoje smerovače, aby prerušili možné väzby na servery velenia a kontroly škodlivého softvéru.
Správa tiež volá botnet Smominru „pozoruhodný prírastok“, malvér Monero zameraný na počítače so systémom Windows. Bol šírený prostredníctvom exploitu EternalBlue a ako botnet ťažil každý deň okolo 24 XMR. Od tejto publikácie bola hodnota jedného XMR 81 dolárov, čo znamená, že hackeri generovali približne 1 944 dolárov za deň.
Medzi ďalšie botnety, ktoré sú každý mesiac stálou súčasťou správy o krajine o hrozbách, patria Gh0st, Pushdo, Necurs a tri ďalšie.
Odporúčania redaktorov
- Hacker infikoval 100 000 smerovačov pri najnovšom botnetovom útoku zameranom na odosielanie e-mailových spamov
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
