Недавній звіт про краєвид загроз опублікований Fortinet свідчить про те, що хоча ФБР і європейські правоохоронні органи припинили панування ботнету Andromeda наприкінці 2017 року, все ще існують системи, заражені шкідливим програмним забезпеченням. Фірма вказує, що процес очищення заражених ПК не просувається однаковими темпами в регіонах, оскільки це все ще є великою проблемою в Африці, Азії та на Близькому Сході.
За своєю суттю Andromeda — або, швидше, Gamarue — є платформою для доставки галактики варіантів шкідливого програмного забезпечення (насправді лише 80), включаючи програми-вимагачі, банківські трояни, спам-ботів, зловмисне програмне забезпечення для шахрайства кліків і більше. З червня 2017 року до передбачуваної смерті до початку 2018 року «Андромеда» була на рулоні, як це було виявлено та заблоковано на понад 1 мільйоні машин щомісяця в середньому.
Рекомендовані відео
За даними Microsoft, структура управління та керування Andromeda охоплювала 1214 доменів та IP-адрес. Він також складався з 464 «окремих» ботнетів, а також понад 80 пов’язаних сімейств зловмисного програмного забезпечення. Andromeda була продана на чорному ринку як «злочинний набір», який включав конструктор ботів, командно-контрольну програму та документацію про те, як створити ботнет.
Що зробило Andromeda надзвичайно привабливим для продажу, так це її модульний характер. У комплект входить два плагіни, один з яких міг перетворити ПК на проксі-сервер. За додаткові 150 доларів хакери могли придбати плагін клавіатурного шпигуна або отримати плагін Formgetter за ще 250 доларів, який збирав дані, надіслані через веб-браузери.
Хакери поширюють Andromeda різними методами, такими як повідомлення в соціальних мережах зі зловмисними посиланнями, спам із подібними посиланнями, завантажувачі троянів тощо. Після того, як Андромеда заразила машину, зв’язалася з командним і контрольним сервером, щоб стати частиною більшого мережі заражених ПК. Як тільки це станеться, хакери зможуть зробити що завгодно із захопленою армією машин.
Але, як показує звіт, позбутися Андромеди непросто. Лише в Африці Andromeda має найвищу поширеність – 25,6 відсотка, за ним слідують H-хробак – 13,8 відсотка та Ramnit – 10,07 відсотка. Андромеда очолює чарти в Азії, за нею йдуть Ramnit (9,83 відсотка) і H-worm (7,4 відсотка).
У звіті йдеться про те, що проблема з такими високими відсотками, ймовірно, пов’язана з можливостями реагування та виправлення цих країн.
Крім зауваження повільного прогресу прибирання уламків Андромеди, у звіті нахиляють капелюх на VPNFilter, напад, розроблений Росією, спонсорований національною державою який націлений на мережеві маршрутизатори. Раніше ФБР розповсюдило попередження громадянам США, закликаючи американців перезавантажити свої маршрутизатори, щоб відірвати можливі зв’язки з командними та контрольними серверами шкідливого ПЗ.
Звіт теж закликає ботнет Smominru «помітне доповнення», зловмисне програмне забезпечення для майнінгу Monero, націлене на ПК під керуванням Windows. Він поширювався через експлойт EternalBlue і як ботнет видобував близько 24 XMR щодня. Станом на цю публікацію вартість одного XMR становила 81 долар, тобто хакери отримували близько 1944 доларів на день.
Інші бот-мережі, які щомісяця постійно входять до Threat Landscape Report фірми, включають Gh0st, Pushdo, Necurs та три інші.
Рекомендації редакції
- Хакер заразив 100 тисяч маршрутизаторів під час останньої атаки ботнету, спрямованої на розсилку спаму
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
