รายงานภาพรวมภัยคุกคามล่าสุด เผยแพร่โดย Fortinet ชี้ให้เห็นว่าแม้ว่า FBI และหน่วยงานบังคับใช้กฎหมายของยุโรปจะยุติการครอบครองบอตเน็ต Andromeda ในปลายปี 2560 แต่ก็ยังมีระบบที่ติดมัลแวร์อยู่ บริษัทระบุว่ากระบวนการทำความสะอาดพีซีที่ติดไวรัสนั้นไม่คืบหน้าไปในทุกภูมิภาค เนื่องจากยังคงเป็นปัญหาใหญ่ในแอฟริกา เอเชีย และตะวันออกกลาง
โดยแก่นแท้แล้ว Andromeda — หรือ Gamarue — เป็นแพลตฟอร์มสำหรับส่งมัลแวร์หลากหลายรูปแบบ (จริงๆ แล้วมีเพียง 80 รายการเท่านั้น) รวมถึงแรนซัมแวร์ โทรจันธนาคาร สแปมบอท มัลแวร์คลิกหลอกลวง และ มากกว่า. ระหว่างเดือนมิถุนายน 2017 และคาดว่าจะถึงจุดสิ้นสุดก่อนเริ่มต้นปี 2018 Andromeda อยู่ในช่วงขาลงเหมือนเดิม ตรวจพบและบล็อกในเครื่องมากกว่า 1 ล้านเครื่อง โดยเฉลี่ยในแต่ละเดือน
วิดีโอแนะนำ
ตามที่ไมโครซอฟต์โครงสร้างคำสั่งและการควบคุมของ Andromeda ครอบคลุมโดเมนและที่อยู่ IP ถึง 1,214 รายการ นอกจากนี้ยังประกอบด้วยบ็อตเน็ตที่ “แตกต่าง” ถึง 464 รายการ รวมถึงตระกูลมัลแวร์ที่เกี่ยวข้องอีกกว่า 80 รายการ Andromeda ถูกขายในตลาดมืดในฐานะ "ชุดอาชญากรรม" ซึ่งรวมถึงตัวสร้างบอท แอปพลิเคชันสั่งการและควบคุม และเอกสารเกี่ยวกับวิธีการสร้างบอตเน็ต
สิ่งที่ทำให้ Andromeda มียอดขายที่น่าดึงดูดใจคือลักษณะโมดูลาร์ของมัน ชุดนี้มาพร้อมกับปลั๊กอินสองตัว ซึ่งหนึ่งในนั้นสามารถเปลี่ยนพีซีให้เป็นพร็อกซีเซิร์ฟเวอร์ได้ หากต้องการเพิ่มอีก 150 ดอลลาร์ แฮกเกอร์สามารถซื้อปลั๊กอิน keylogger หรือซื้อปลั๊กอิน Formgetter ในราคาอีก 250 ดอลลาร์ ซึ่งบันทึกข้อมูลที่ส่งผ่านเว็บเบราว์เซอร์
แฮกเกอร์แพร่กระจาย Andromeda ผ่านวิธีการต่างๆ เช่น ข้อความโซเชียลมีเดียพร้อมลิงก์ที่เป็นอันตราย อีเมลขยะที่มีลิงก์ที่คล้ายกัน โปรแกรมดาวน์โหลดโทรจัน และอื่นๆ เมื่อมันติดไวรัสในเครื่อง Andromeda จะติดต่อกับเซิร์ฟเวอร์คำสั่งและการควบคุมเพื่อเป็นส่วนหนึ่งของเซิร์ฟเวอร์ที่ใหญ่กว่า เครือข่ายพีซีที่ติดไวรัส เมื่อเกิดเหตุการณ์เช่นนี้ แฮกเกอร์สามารถทำอะไรก็ได้กับกองทัพเครื่องจักรที่ถูกยึด
แต่ดังที่รายงานระบุไว้ การกำจัดแอนโดรเมดาไม่ใช่เรื่องง่าย ในแอฟริกาเพียงประเทศเดียว แอนโดรเมดามีความชุกสูงสุดที่ร้อยละ 25.6 รองลงมาคือหนอน H ที่ร้อยละ 13.8 และแรมนิตที่ร้อยละ 10.07 Andromeda ติดอันดับชาร์ตในเอเชีย ตามมาด้วย Ramnit (9.83 เปอร์เซ็นต์) และ H-worm (7.4 เปอร์เซ็นต์)
รายงานชี้ให้เห็นว่าปัญหาที่มีเปอร์เซ็นต์สูงเหล่านี้มีแนวโน้มที่จะเชื่อมโยงกับความสามารถในการตอบสนองและการแก้ไขของประเทศเหล่านี้
นอกเหนือจากการสังเกตเห็นความก้าวหน้าที่ช้าของการทำความสะอาดเศษ Andromeda แล้ว รายงานยังแนะนำ VPNFilter การโจมตีที่ได้รับการสนับสนุนจากรัฐชาติที่พัฒนาโดยรัสเซีย ที่กำหนดเป้าหมายไปที่เราเตอร์เครือข่าย ก่อนหน้านี้ FBI ได้กระจายคำเตือนไปยังพลเมืองสหรัฐฯ โดยเรียกร้องให้ชาวอเมริกันรีบูตเราเตอร์ของตนเพื่อตัดการเชื่อมโยงที่เป็นไปได้กับเซิร์ฟเวอร์คำสั่งและควบคุมของมัลแวร์
รายงานยังโทรมา บ็อตเน็ต Smominru “ส่วนเสริมที่โดดเด่น” มัลแวร์ขุด Monero ที่กำหนดเป้าหมายไปที่พีซีที่ใช้ Windows มันถูกแพร่กระจายผ่านการใช้ประโยชน์จาก EternalBlue และบ็อตเน็ตก็ขุดได้ประมาณ 24 XMR ในแต่ละวัน จากเอกสารเผยแพร่นี้ มูลค่าของ XMR เดียวคือ 81 ดอลลาร์ ซึ่งหมายความว่าแฮกเกอร์สร้างรายได้ประมาณ 1,944 ดอลลาร์ต่อวัน
บอตเน็ตอื่นๆ ที่ติดตั้งถาวรในรายงานภาพรวมภัยคุกคามของบริษัทในแต่ละเดือน ได้แก่ Gh0st, Pushdo, Necurs และอื่นๆ อีกสามรายการ
คำแนะนำของบรรณาธิการ
- แฮกเกอร์แพร่เชื้อเราเตอร์ 100,000 ตัวในการโจมตีบอตเน็ตครั้งล่าสุดโดยมีเป้าหมายเพื่อส่งอีเมลขยะ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
