Yeni bir tehdit ortamı raporu Fortinet tarafından yayınlanan bir raporda, FBI ve Avrupa kolluk kuvvetlerinin 2017 sonlarında Andromeda botnet'inin saltanatını sona erdirmesine rağmen, hala kötü amaçlı yazılımın bulaştığı sistemler olduğu öne sürülüyor. Firma, virüs bulaşmış bilgisayarları temizleme sürecinin bölgeler arasında aynı hızda ilerlemediğini, bunun Afrika, Asya ve Orta Doğu'da hâlâ büyük bir sorun olduğunu belirtiyor.
Andromeda - daha doğrusu Gamarue - özünde kötü amaçlı yazılım türlerinden oluşan bir galaksi sunan bir platformdur (aslında sadece 80) fidye yazılımları, bankacılık truva atları, spam botları, tıklama sahtekarlığı kötü amaçlı yazılımları ve Daha. Haziran 2017 ile 2018'in başlangıcından önceki sözde ölümü arasında Andromeda, olduğu gibi bir yükselişteydi. 1 milyondan fazla makinede tespit edildi ve engellendi ortalama olarak her ay.
Önerilen Videolar
Microsoft'a göreAndromeda komuta ve kontrol yapısı 1.214 etki alanını ve IP adresini kapsıyordu. Ayrıca 464 "farklı" botnet'in yanı sıra 80'den fazla ilişkili kötü amaçlı yazılım ailesinden de oluşuyordu. Andromeda, bir bot oluşturucuyu, bir komuta ve kontrol uygulamasını ve bir botnet'in nasıl oluşturulacağına dair belgeleri içeren bir "suç kiti" olarak karaborsada satıldı.
Andromeda'yı son derece cazip bir satış yapan şey, modüler yapısıydı. Kit, biri bilgisayarı bir proxy sunucusuna dönüştürebilen iki eklentiyle birlikte geldi. Bilgisayar korsanları ek 150 $ karşılığında keylogger eklentisini satın alabilir veya web tarayıcıları aracılığıyla gönderilen verileri yakalayan Formgetter eklentisini 250 $ daha karşılığında alabilirler.
Bilgisayar korsanları, Andromeda'yı kötü amaçlı bağlantılara sahip sosyal medya mesajları, benzer bağlantılara sahip spam e-postalar, truva atı indiricileri ve daha fazlası gibi çeşitli yöntemlerle yayar. Bir makineye bulaştığında Andromeda, daha büyük bir sistemin parçası olmak için bir komuta ve kontrol sunucusuyla iletişime geçti. virüs bulaşmış bilgisayarların ağı. Bu gerçekleştiğinde, bilgisayar korsanları ele geçirilen makine ordusuyla her şeyi yapabilirdi.
Ancak raporun da belirttiği gibi Andromeda'dan kurtulmak basit bir iş değil. Yalnızca Afrika'da Andromeda yüzde 25,6 ile en yüksek yaygınlığa sahip, bunu yüzde 13,8 ile H-solucanı ve yüzde 10,07 ile Ramnit takip ediyor. Andromeda, Asya'daki listelerin başında yer alıyor ve onu Ramnit (yüzde 9,83) ve H-solucanı (yüzde 7,4) takip ediyor.
Rapor, bu yüksek yüzdelerle ilgili sorunun muhtemelen bu ülkelerin müdahale ve iyileştirme yeteneklerine bağlı olduğunu öne sürüyor.
Andromeda enkazını temizlemenin yavaş ilerlemesine dikkat çeken rapor, VPNFilter'da şapkasını çıkarıyor: Rusya tarafından geliştirilen ulus devlet destekli bir saldırı ağ yönlendiricilerini hedef alıyor. FBI daha önce ABD vatandaşlarına, kötü amaçlı yazılımın komuta ve kontrol sunucularıyla olası bağlarını kesmek için Amerikalıları yönlendiricilerini yeniden başlatmaya çağıran bir uyarı yayınlamıştı.
Rapor aynı zamanda çağrıda bulunuyor Smominru botnet'i Windows tabanlı bilgisayarları hedef alan bir Monero madencilik kötü amaçlı yazılımı olan "dikkate değer bir eklenti". EternalBlue açığı yoluyla yayıldı ve bir botnet tarafından her gün yaklaşık 24 XMR kazıldı. Bu yayın itibarıyla tek bir XMR'nin değeri 81 dolardı, bu da bilgisayar korsanlarının günde yaklaşık 1.944 dolar kazandığı anlamına geliyordu.
Her ay firmanın Tehdit Ortamı Raporunda kalıcı olarak yer alan diğer botnet'ler arasında Gh0st, Pushdo, Necurs ve diğer üç botnet yer alıyor.
Editörlerin Önerileri
- Bilgisayar korsanı, e-posta spam'i göndermeyi amaçlayan en son botnet saldırısında 100.000 yönlendiriciye bulaştı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
