Momentum Botnet

Υπάρχει ένας αυξανόμενος αριθμός των botnet που αποτελούνται από συσκευές που εκτελούν το λειτουργικό σύστημα Linux. Μεταξύ των πιο πρόσφατων λειτουργιών αυτού του τύπου, υπάρχει το botnet Momentum. Συχνά, οι χειριστές των botnet δημιουργούν κακόβουλο λογισμικό που στοχεύει είτε σε προσωπικές συσκευές, σε διακομιστές ή σε συσκευές IoT (Internet-of-Things), κλπ. Ωστόσο, το κακόβουλο λογισμικό που χρησιμοποιείται στην εκστρατεία botnet Momentum δεν είναι τόσο περιορισμένο και μπορεί να πάει μετά από συσκευές IoT , δρομολογητές, διάφορα smartphones κλπ. Φαίνεται ότι οι αρχιτεκτονικές επεξεργαστών Intel, ARM, MIPS κλπ. δεν είναι ασφαλείς από τη λειτουργία botnet Momentum. Σύμφωνα με αναφορές, μετά την αρχική διείσδυση της στοχευμένης συσκευής, οι χειριστές του botnet Momentum θα αναπτύξουν δευτερεύον ωφέλιμο φορτίο. Η απειλή δεύτερο στάδιο θα είναι είτε η Mirai κερκόπορτα, Kaiten ή απειλές BASHLITE.

Σαρώνει το Διαδίκτυο για ευάλωτα συστήματα

Για να εντοπίσουν νέα δυνητικά θύματα, οι δημιουργοί του botnet Momentum σαρώνουν το Web αναζητώντας συστήματα που θα ήταν ευάλωτα σε συμβιβασμούς. Αυτό σημαίνει ότι ένα σύστημα, το οποίο τρέχει ξεπερασμένο λογισμικό, θα βρίσκεται στην κορυφή της λίστας των χειριστών του botnet Momentum. Αυτός είναι ο λόγος για τον οποίο οι ειδικοί κακόβουλου λογισμικού προειδοποιούν τους χρήστες ενάντια στην παραβίαση των ενημερώσεων λογισμικού, καθώς αυτό τους καθιστά πολύ ευάλωτους σε επιθέσεις στον κυβερνοχώρο.

Χρησιμοποιείται για επιθέσεις DDoS και ελέγχεται μέσω διακομιστή IRC

Σήμερα, τα περισσότερα botnets χρησιμοποιούνται για την εξόρυξη διαφόρων κρυπτοσυχνοτήτων, τα οποία στη συνέχεια μεταφέρονται στο πορτοφόλι των εισβολέων. Ωστόσο, πριν αποκτήσουν δημοτικότητα οι ανθρακωρύχοι με κρυπτογράφηση, τα περισσότερα botnets χρησιμοποιήθηκαν στις λεγόμενες επιθέσεις DDoS (Distributed-Denial-of-Service). Τέτοιες επιθέσεις μπορούν να στοχεύσουν διαφορετικά δίκτυα ή υπηρεσίες σε απευθείας σύνδεση και φροντίστε να τα παραδώσετε εκτός σύνδεσης. Το botnet Momentum είναι ικανό να ξεκινήσει 30 τύπους επίθεσης DDoS. Αυτό καθιστά το botnet Momentum ιδιαίτερα αποτελεσματικό. Το botnet Momentum ελέγχεται με τη βοήθεια ενός διακομιστή IRC (Internet Relay Chat). Αυτός ο διακομιστής χρησιμοποιείται ως διακομιστής C & C (Command & Control) των εισβολέων και οι συμβιβασμένες μηχανές θα λαμβάνουν απομακρυσμένες εντολές από τους χειριστές του botnet μέσω του εν λόγω διακομιστή.

Όπως έχουμε ήδη αναφέρει, είναι σημαντικό να διατηρήσετε ενημερωμένο όλο το λογισμικό που υπάρχει στις συσκευές σας, ώστε να ελαχιστοποιήσετε τις πιθανότητες να πέσετε θύμα σε απατεώνες στον κυβερνοχώρο. Επιπλέον, είναι σημαντικό να αλλάξετε τα προεπιλεγμένα διαπιστευτήρια σύνδεσης και να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης, ο οποίος θα σας κάνει πολύ πιο ευάλωτους σε πιθανές επιθέσεις. Τέλος, βεβαιωθείτε ότι ο υπολογιστής σας προστατεύεται από μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού που θα διατηρεί τη συσκευή και τα δεδομένα σας ασφαλή.