Недавни извештај о пејзажу претњи који је објавио Фортинет сугерише да иако су ФБИ и европски органи за спровођење закона окончали владавину Андромеда ботнета крајем 2017. године, још увек постоје системи заражени малвером. Фирма указује да процес чишћења заражених рачунара не напредује истим темпом у свим регионима, јер је и даље велики проблем у Африци, Азији и на Блиском истоку.
У својој сржи, Андромеда - или боље речено Гамаруе - је платформа за испоруку галаксије варијанти злонамерног софтвера (у ствари само 80) укључујући рансомваре, банкарске тројанце, спам ботове, малвер за превару кликова и више. Између јуна 2017. и своје претпостављене смрти пре почетка 2018., Андромеда је била на путу, као што је и била откривено и блокирано на више од милион машина сваког месеца у просеку.
Препоручени видео снимци
Према Мицрософт-у, Андромеда командна и контролна структура обухвата 1.214 домена и ИП адреса. Такође се састоји од 464 „различита“ ботнет мреже, као и 80-плус повезаних породица малвера. Андромеда је продата на црном тржишту као „комплет за криминал“ који је укључивао креатор ботова, апликацију за команду и контролу и документацију о томе како да се направи ботнет.
Оно што је Андромеду учинило изузетно атрактивном била је њена модуларна природа. Комплет је дошао са два додатка, од којих би један могао да претвори рачунар у прокси сервер. За додатних 150 долара, хакери су могли да купе додатак за кеилоггер или да узму додатак Формгеттер за још 250 долара, који је прикупљао податке послате преко веб претраживача.
Хакери су ширили Андромеду различитим методама као што су поруке друштвених медија са злонамерним везама, нежељена е-пошта са сличним везама, програми за преузимање тројанаца и још много тога. Када је заразила машину, Андромеда је контактирала командни и контролни сервер како би постала део већег мрежа заражених рачунара. Када се то деси, хакери су могли све да ураде са заплењеном војском машина.
Али како извештај указује, отклањање Андромеде није једноставан подвиг. Само у Африци, Андромеда има највећу преваленцију са 25,6 процената, а затим следе Х-црв са 13,8 процената и Рамнит са 10,07 процената. Андромеда је на врху листе у Азији, а следе је Рамнит (9,83 одсто) и Х-црв (7,4 одсто).
Извештај сугерише да је проблем са овим високим процентима вероватно везан за реаговање и могућности санације ових земаља.
Осим што констатује спор напредак у чишћењу остатака Андромеде, извештај ставља капу на ВПНФилтер, напад који је развила Русија, спонзорисана од националне државе који циља на мрежне рутере. ФБИ је раније поделио упозорење грађанима САД, позивајући Американце да поново покрећу своје рутере како би прекинули могуће везе са командним и контролним серверима малвера.
Извештај такође позива ботнет Смоминру „значајан додатак“, Монеро-ов малвер за рударење који циља рачунаре засноване на Виндовс-у. Ширио се преко ЕтерналБлуе експлоатације, и као ботнет рударио је око 24 КСМР сваког дана. Од ове публикације, вредност једног КСМР-а је била 81 долар, што значи да су хакери генерисали око 1.944 долара дневно.
Остали ботнети који су трајна ставка у извештају о претњи сваког месеца укључују Гх0ст, Пусхдо, Нецурс и три друга.
Препоруке уредника
- Хакер је инфицирао 100.000 рутера у најновијем нападу ботнет-а са циљем слања нежељене е-поште
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
