Nedavno poročilo o pokrajini groženj objavil Fortinet, nakazuje, da čeprav so FBI in evropski organi kazenskega pregona konec leta 2017 končali vladavino botneta Andromeda, še vedno obstajajo sistemi, okuženi z zlonamerno programsko opremo. Podjetje navaja, da postopek čiščenja okuženih osebnih računalnikov ne napreduje enako hitro v regijah, saj je še vedno velik problem v Afriki, Aziji in na Bližnjem vzhodu.
V svojem bistvu je Andromeda - ali bolje rečeno Gamarue - platforma za zagotavljanje galaksije različic zlonamerne programske opreme (pravzaprav le komaj 80), vključno z izsiljevalsko programsko opremo, bančnimi trojanci, neželeno pošto, zlonamerno programsko opremo za goljufanje klikov in več. Med junijem 2017 in domnevno propadom pred začetkom leta 2018 je bila Andromeda v teku, saj je bila zaznan in blokiran na več kot 1 milijonu računalnikov vsak mesec v povprečju.
Priporočeni videoposnetki
Po mnenju Microsofta, je ukazna in nadzorna struktura Andromede zajemala 1214 domen in naslovov IP. Sestavljen je tudi iz 464 »različnih« botnetov in več kot 80 povezanih družin zlonamerne programske opreme. Andromeda je bila prodana na črnem trgu kot "komplet za kriminal", ki je vključeval graditelj botov, aplikacijo za ukazovanje in nadzor ter dokumentacijo o tem, kako ustvariti botnet.
Kar je naredilo Andromedo izjemno privlačno prodajo, je bila njena modularna narava. V kompletu sta bila priložena dva vtičnika, od katerih je eden lahko računalnik spremenil v proxy strežnik. Za dodatnih 150 $ so hekerji lahko kupili vtičnik keylogger ali zgrabili vtičnik Formgetter za nadaljnjih 250 $, ki je zajemal podatke, poslane prek spletnih brskalnikov.
Hekerji širijo Andromedo z različnimi metodami, kot so sporočila v družabnih omrežjih z zlonamernimi povezavami, neželena e-pošta s podobnimi povezavami, programi za prenos trojancev in še več. Ko je okužila stroj, je Andromeda stopila v stik z ukaznim in nadzornim strežnikom, da bi postala del večjega omrežje okuženih osebnih računalnikov. Ko se je to zgodilo, so lahko hekerji z zaseženo vojsko strojev počeli karkoli.
A kot navaja poročilo, znebiti se Andromede ni preprost podvig. Samo v Afriki ima Andromeda največjo razširjenost s 25,6 odstotka, sledita črv H s 13,8 odstotka in Ramnit z 10,07 odstotka. Andromeda je na vrhu lestvice v Aziji, sledita ji Ramnit (9,83 odstotka) in H-črv (7,4 odstotka).
Poročilo nakazuje, da je težava s temi visokimi odstotki verjetno povezana z zmogljivostmi odziva in sanacije teh držav.
Poleg opažanja počasnega napredovanja čiščenja ostankov Andromede poročilo nagne klobuk proti VPNFilterju, napad, ki ga je razvila Rusija in ga je sponzorirala nacionalna država ki cilja na omrežne usmerjevalnike. FBI je pred tem državljanom ZDA poslal opozorilo, v katerem je Američane pozval, naj znova zaženejo svoje usmerjevalnike, da bi prekinili morebitne povezave z ukaznimi in nadzornimi strežniki zlonamerne programske opreme.
Poročilo tudi kliče botnet Smominru »opazen dodatek«, zlonamerna programska oprema za rudarjenje Monero, ki cilja na osebne računalnike s sistemom Windows. Razširjen je bil z izkoriščanjem EternalBlue in kot botnet vsak dan rudaril približno 24 XMR. Od te objave je bila vrednost enega XMR 81 $, kar pomeni, da so hekerji ustvarili približno 1.944 $ na dan.
Drugi botneti, ki so stalnica v podjetju Threat Landscape Report vsak mesec, vključujejo Gh0st, Pushdo, Necurs in tri druge.
Priporočila urednikov
- Heker je okužil 100.000 usmerjevalnikov v zadnjem napadu botneta, katerega cilj je pošiljanje neželene elektronske pošte
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
