En färsk rapport om hotbilden publicerad av Fortinet antyder att även om FBI och europeisk brottsbekämpning avslutade Andromeda-botnätets regeringstid i slutet av 2017, finns det fortfarande system infekterade med skadlig programvara. Företaget indikerar att processen att städa upp de infekterade datorerna inte fortskrider i samma takt över regioner, eftersom det fortfarande är ett stort problem i Afrika, Asien och Mellanöstern.
I sin kärna är Andromeda - eller snarare Gamarue - en plattform för att leverera en galax av malware-varianter (faktiskt bara 80) inklusive ransomware, banktrojaner, spambots, klickbedrägeriprogram och Mer. Mellan juni 2017 och dess förmodade bortgång före början av 2018 var Andromeda på gång, som det var upptäckt och blockerad på mer än 1 miljon maskiner varje månad i genomsnitt.
Rekommenderade videor
Enligt Microsoft, spänner Andromedas kommando- och kontrollstruktur över 1 214 domäner och IP-adresser. Den bestod också av 464 "distinkta" botnät samt 80-plus associerade skadliga programfamiljer. Andromeda såldes på den svarta marknaden som ett "brottspaket" som inkluderade en botbyggare, en kommando-och-kontrollapplikation och dokumentation om hur man skapar ett botnät.
Det som gjorde Andromeda till en extremt attraktiv försäljning var dess modulära karaktär. Satsen kom med två plug-ins, varav en kunde förvandla en dator till en proxyserver. För ytterligare $150 kunde hackare köpa keylogger-plugin eller ta formgetter-plugin för ytterligare $250, som fångat in data som skickats via webbläsare.
Hackare sprider Andromeda genom olika metoder såsom meddelanden i sociala medier med skadliga länkar, skräppost med liknande länkar, trojaner som laddar ner med mera. När den väl infekterade en maskin kontaktade Andromeda en kommando- och kontrollserver för att bli en del av en större nätverk av infekterade datorer. När det väl hände kunde hackare göra vad som helst med den beslagtagna armén av maskiner.
Men som rapporten visar är det ingen enkel bedrift att bli av med Andromeda. Bara i Afrika har Andromeda den högsta prevalensen med 25,6 procent följt av H-masken på 13,8 procent och Ramnit på 10,07 procent. Andromeda toppar listorna i Asien följt av Ramnit (9,83 procent) och H-masken (7,4 procent).
Rapporten antyder att problemet med dessa höga procentandelar sannolikt är knutet till dessa länders insats- och saneringsförmåga.
Utanför att notera den långsamma utvecklingen av att städa upp Andromeda-skräpet, visar rapporten sin hatt på VPNFilter, en rysk-utvecklad nationalstat-sponsrad attack som riktar sig till nätverksroutrar. FBI har tidigare distribuerat en varning till amerikanska medborgare och uppmanade amerikaner att starta om sina routrar för att bryta eventuella band till skadlig programvaras kommando- och kontrollservrar.
Rapporten ringer också botnätet Smominru ett "anmärkningsvärt tillägg", en Monero gruvskadlig programvara som riktar sig till Windows-baserade datorer. Det spreds genom EternalBlue-exploatet och som ett botnät utvanns runt 24 XMR varje dag. Från och med denna publikation var värdet på en enda XMR $81, vilket betyder att hackarna genererade omkring $1 944 per dag.
Andra botnät som är permanenta inslag i företagets hotlandskapsrapport varje månad inkluderar Gh0st, Pushdo, Necurs och tre andra.
Redaktörens rekommendationer
- Hacker infekterar 100 000 routrar i den senaste botnätsattacken som syftar till att skicka skräppost
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
