Momentum Botnet

Der er et stigende antal botnets, der består af enheder, der kører Linux OS. Blandt de seneste operationer af denne type er der Momentum botnet. Ofte opretter operatører af botnets malware, der er målrettet mod enten personlige enheder, servere eller IoT (Internet-of-Things) enheder osv. Den malware, der bruges i Momentum botnet-kampagnen, er dog ikke så begrænset, og den kan gå efter IoT-enheder , routere, forskellige smartphones osv. Det ser ud til, at Intel, ARM, MIPS osv. CPU-arkitekturer ikke er sikre fra Momentum botnet-operationen. Ifølge rapporter ville operatørerne af Momentum botnet efter den første infiltrering af den målrettede enhed indsætte en sekundær nyttelast. Truslen i anden fase ville være Mirai- bagdøren, Kaiten eller BASHLITE-truslerne.

Scanner internettet efter sårbare systemer

For at få øje på nye potentielle ofre, skaber skaberne af Momentum-botnet Internettet på jagt efter systemer, der ville være sårbare over for kompromiser. Dette betyder, at et system, der kører forældet software, vil være øverst på listen over operatører af Momentum botnet. Dette er grunden til, at malware-eksperter advarer brugere mod at forsømme softwareopdateringer, da dette gør dem meget sårbare over for cyberangreb.

Bruges til DDoS-angreb og kontrolleres via IRC-server

I dag bruges de fleste botnet til udvinding af forskellige cryptocurrencies, som derefter overføres til angribernes tegnebog. Inden cryptocurrency-minearbejdere fik popularitet, blev de fleste botnet dog anvendt i de såkaldte DDoS-angreb (Distribueret-Denial-of-Service). Sådanne angreb kan målrette mod forskellige netværk eller onlinetjenester og sørge for at tage dem offline. Momentum-botnet er i stand til at starte 30 DDoS-angrebstyper. Dette gør Momentum botnet særligt effektivt. Momentum botnet styres ved hjælp af en IRC (Internet Relay Chat) server. Denne server bruges som angriberenes C&C (Command & Control) server, og de kompromitterede maskiner vil modtage fjernkommandoer fra operatørerne af botnet via nævnte server.

Som vi allerede har nævnt, er det vigtigt at holde al den software, der findes på dine enheder, opdateret for at minimere chancerne for at blive offer for cyber-skurke. Derudover er det vigtigt at ændre standard loginoplysninger og bruge en stærk adgangskode, hvilket vil gøre dig langt mindre sårbar over for eventuelle angreb. Sidst men ikke mindst, skal du sikre dig, at din pc er beskyttet af en anerkendt anti-malware-løsning, der vil holde din enhed og dine data sikre.