Roboto Botnet

Roboto Botnet Beskrivelse

Malware-forskere har opdaget aktiviteten i et botnet kaldet Roboto Botnet. Aktiviteterne i dette botnet blev først opdaget i sommeren 2019. Roboto Botnet ser ud til at være rettet mod Linux-servere og samler de kompromitterede mål for at skabe et vidtgående botnet, der kan bruges til forskellige operationer. Eksperter har rapporteret, at der i alt er 215.000 Linux-servere, der bruger Webmin-applikationen ca. Denne applikation ser ud til at være den infektionsvektor, der bruges af operatørerne af Roboto Botnet. Det skal dog bemærkes, at de opdaterede versioner af Webmin-softwarepakken ikke er sårbare, og angriberen kan kun udnytte forældede varianter af applikationen. På trods af Roboto Botnets aktivitet, der går tilbage til sommeren 2019, er operatørerne begyndt at udvide den først for nylig. Derfor blev malware-forskerens interesse straks trukket.

Bruger peer-to-peer-teknik

Operatørerne af Roboto Botnet bruger muligvis det til primært at udføre DDoS (Distribueret-Denial-of-Service) angreb. Disse angreb udføres ved hjælp af et par forskellige vektorer - HTTP, ICMP, UDP og TCP. Indtil videre har operatørerne af Roboto Botnet ikke brugt botnet til DDoS-angreb, hvilket får malware-eksperter til at tro, at deres bestræbelser i øjeblikket koncentreres om at udvide størrelsen på botnet. Operatørerne af Roboto Botnet har sørget for, at de kompromitterede servere bruger en peer-to-peer-teknik i stedet for konstant at kontakte kontaktens server. De inficerede servere scanner Internettet på udkig efter andre servere, der kører en forældet version af den nævnte Webmin-applikation tidligere.

Roboto Botnet pakker også et bagdørsmodul. Dette betyder, at operatørerne kan hente filer, samle detaljer om den kompromitterede vært, plante yderligere malware, køre shell og Linux-kommandoer. Dette betyder, at operatørerne af Roboto Botnet har langt større magt end blot at starte DDoS-angreb mod deres mål.

Roboto Botnet-operatørerne arbejder hårdt på at udvide deres botnet, og vi kan ikke være sikre på, hvad deres planer er for fremtiden.

Efterlad et Svar

Brug IKKE dette kommentarsystem til support- eller faktureringsspørgsmål. For anmodninger om teknisk support fra SpyHunter, bedes du kontakte vores tekniske supportteam direkte ved at åbne en kundesupportbillet via din SpyHunter. Se faktureringsspørgsmål på siden "Faktureringsspørgsmål eller problemer?". For generelle forespørgsler (klager, juridiske, presse, markedsføring, copyright), besøg vores side "Forespørgsler og feedback".