Roboto Botnet

Roboto Botnet Popis

Výzkumníci malwaru zaznamenali aktivitu botnetu zvaného Roboto Botnet. Činnosti tohoto botnetu byly poprvé spatřeny v létě roku 2019. Zdá se, že robotický botnet se zaměřuje na servery Linux a shromažďuje kompromitované cíle, aby vytvořil rozsáhlý botnet, který lze použít pro různé operace. Odborníci hlásili, že existuje celkem 215 000 serverů Linux, které přibližně používají aplikaci Webmin. Zdá se, že tato aplikace je infekční vektor používaný operátory Roboto Botnet. Je však třeba poznamenat, že aktualizované verze softwarové sady Webmin nejsou zranitelné a útočníci mohou využívat pouze zastaralé varianty aplikace. Navzdory činnosti robota Botnet, která sahá až do léta 2019, její operátoři ji začali hromadně rozšiřovat teprve nedávno. Z tohoto důvodu byl zájem výzkumníků malwaru okamžitě upoután.

Používá techniku Peer-to-Peer

Operátoři robotického botnetu jej mohou používat zejména k provádění útoků DDoS (Distributed-Denial-of-Service). Tyto útoky jsou prováděny pomocí několika různých vektorů - HTTP, ICMP, UDP a TCP. Provozovatelé robotického botnetu dosud nepoužívali botnet pro útoky DDoS, což vede odborníky v oblasti malwaru k tomu, aby věřili, že v současné době jsou jejich snahy soustředěny do rozšiřování velikosti botnetu. Provozovatelé robotického botnetu se ujistili, že kompromitované servery používají techniku peer-to-peer místo toho, aby neustále kontaktovaly řídicí server autorů. Infikované servery prohledávají internet a hledají další servery, které již dříve používají zastaralou verzi zmíněné aplikace Webmin.

Roboto Botnet také obsahuje backdoor modul. To znamená, že operátoři mohou chytit soubory, shromažďovat podrobnosti o ohroženém hostiteli, instalovat další malware, spouštět shelly a Linuxové příkazy. To znamená, že operátoři robotického botnetu mají mnohem větší sílu, než jednoduše zahájit útoky DDoS na své cíle.

Operátoři robotického botnetu tvrdě pracují na rozšíření svého botnetu a nemůžeme si být jisti, jaké jsou jejich plány do budoucna.

Zanechte odpověď

NEPOUŽÍVEJTE tento systém komentářů pro podporu nebo fakturační otázky. V případě požadavků na technickou podporu SpyHunter kontaktujte prosím náš tým technické podpory přímo otevřením vstupenky na zákaznickou podporu prostřednictvím svého SpyHunter. Problémy s fakturací naleznete na Fakturační otázky nebo problémy? stránce “. Obecné dotazy (stížnosti, právní, tisk, marketing, autorská práva) naleznete na stránce „Dotazy a zpětná vazba“.