Licence pro více zařízení (množstevní slevy)
Threat Database Botnets Momentum Botnet

Momentum Botnet

V roce GoldSparrow v roce Botnets
Přeložit do:
Čeština

Roste počet botnetů, které se skládají ze zařízení se systémem Linux. Mezi poslední operace tohoto typu patří botnet Momentum. Provozovatelé botnetů často vytvářejí malware, který cílí buď na osobní zařízení, servery nebo zařízení IoT (Internet-of-Things) atd. Avšak malware používaný v kampani botum Momentum není tak omezený a může jít i po zařízeních IoT. , směrovače, různé chytré telefony atd. Zdá se, že architektury procesorů Intel, ARM, MIPS atd. nejsou před operací botnetu Momentum v bezpečí. Podle zpráv by provozovatelé botnetu Momentum po počáteční infiltraci cílového zařízení nasadili sekundární užitečné zatížení. Druhou fází hrozby by byly hrozby Mirai backdoor, Kaiten nebo BASHLITE.

Prohledává zranitelné systémy na internetu

Aby našli potenciální oběti, tvůrci botnetu Momentum prohledávají web a hledají systémy, které by mohly být ohroženy kompromisy. To znamená, že systém, který používá zastaralý software, by byl na vrcholu seznamu operátorů botnetu Momentum. To je důvod, proč odborníci na malware varují uživatele před zanedbáváním aktualizací softwaru, protože jsou velmi zranitelní vůči kybernetickým útokům.

Používá se pro útoky DDoS a je ovládáno přes IRC server

V dnešní době se většina botnetů používá k těžbě různých kryptoměn, které se poté převádějí do peněženky útočníků. Než však získaly popularitu kryptoměny, většina botnetů byla využita při tzv. DDoS (Distributed-Denial-of-Service) útokech. Takové útoky mohou zacílit na různé sítě nebo online služby a zajistit, aby byly offline. Botnet Momentum je schopen spustit 30 typů útoků DDoS. Díky tomu je botnet Momentum obzvláště efektivní. Botnet Momentum je řízen pomocí IRC (Internet Relay Chat) serveru. Tento server se používá jako útočníkův server C&C (Command & Control) a kompromitované počítače dostávají vzdálené příkazy od operátorů botnetu přes uvedený server.

Jak jsme již zmínili, je nezbytné udržovat veškerý software přítomný na vašich zařízeních aktualizovaný, aby se minimalizovala šance, že se stanete obětí kybernetických podvodníků. Dále je důležité změnit výchozí přihlašovací údaje a použít silné heslo, díky kterému budete mnohem méně zranitelní vůči případným útokům. V neposlední řadě se ujistěte, že váš počítač je chráněn renomovaným anti-malware řešením, které zajistí vaše zařízení a data v bezpečí.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...