Roboto Botnet

Roboto Botnet Περιγραφή

Οι ερευνητές κακόβουλου λογισμικού έχουν εντοπίσει τη δραστηριότητα ενός botnet που ονομάζεται Roboto Botnet. Οι δραστηριότητες αυτού του botnet εντοπίστηκαν για πρώτη φορά το καλοκαίρι του 2019. Το Botnet του Roboto φαίνεται να στοχεύει σε διακομιστές Linux και συγκεντρώνει τους συμβιβασμούς στόχων για να δημιουργήσει ένα ευρέως χρησιμοποιούμενο botnet που μπορεί να χρησιμοποιηθεί για διάφορες λειτουργίες. Οι ειδικοί έχουν αναφέρει ότι υπάρχουν συνολικά 215.000 διακομιστές Linux που χρησιμοποιούν την εφαρμογή Webmin περίπου. Αυτή η εφαρμογή φαίνεται να είναι ο φορέας μόλυνσης που χρησιμοποιούν οι χειριστές του Botnet Roboto. Ωστόσο, πρέπει να σημειωθεί ότι οι ενημερωμένες εκδόσεις της σουίτας λογισμικού Webmin δεν είναι ευάλωτες και οι εισβολείς μπορούν να εκμεταλλευτούν μόνο παλιές παραλλαγές της εφαρμογής. Παρά τη δραστηριότητα του Robott Botnet που χρονολογείται από το καλοκαίρι του 2019, οι φορείς εκμετάλλευσης του άρχισαν μαζικά να το επεκτείνουν μόνο πρόσφατα. Αυτός είναι ο λόγος για τον οποίο το ενδιαφέρον του ερευνητή κακόβουλου λογισμικού τραβήχτηκε άμεσα.

Χρησιμοποιεί την τεχνική Peer-to-Peer

Οι χειριστές του Botnet Roboto μπορεί να το χρησιμοποιούν για να εκτελέσουν κυρίως DDoS (Distributed-Denial-of-Service) επιθέσεις. Αυτές οι επιθέσεις πραγματοποιούνται χρησιμοποιώντας μερικά διαφορετικά διανύσματα - HTTP, ICMP, UDP και TCP. Μέχρι στιγμής, οι χειριστές του Robott Botnet δεν χρησιμοποίησαν το botnet για επιθέσεις DDoS, γεγονός που οδηγεί σε εμπειρογνώμονες malware να πιστεύουν ότι αυτή τη στιγμή οι προσπάθειές τους επικεντρώνονται στην επέκταση του μεγέθους του botnet. Οι χειριστές του Botnet Roboto έχουν βεβαιωθεί ότι οι συμβιβασμένοι διακομιστές χρησιμοποιούν μια τεχνική ομότιμης σύνδεσης αντί να επικοινωνούν συνεχώς με τον διακομιστή ελέγχου των συγγραφέων. Οι μολυσμένοι διακομιστές σαρώνουν το Διαδίκτυο ψάχνοντας για άλλους διακομιστές που εκτελούν μια παλιά έκδοση της προαναφερθείσας εφαρμογής Webmin προηγουμένως.

Το Bototo του Roboto πακετάρει επίσης μια μονάδα backdoor. Αυτό σημαίνει ότι οι χειριστές μπορούν να αρπάξουν αρχεία, να συγκεντρώσουν λεπτομέρειες σχετικά με τον υποβαθμισμένο κεντρικό υπολογιστή, να εγκαταστήσουν πρόσθετο κακόβουλο λογισμικό, να εκτελέσουν κέλυφος και εντολές Linux. Αυτό σημαίνει ότι οι χειριστές του Botnet Roboto έχουν πολύ μεγαλύτερη ισχύ από την απλή εκτόξευση των επιθέσεων DDoS ενάντια στους στόχους τους.

Οι χειριστές Botnet Roboto εργάζονται σκληρά για την επέκταση του botnet και δεν μπορούμε να είμαστε σίγουροι για το τι σχεδιάζουν για το μέλλον.

Αφήστε μια απάντηση

Μη χρησιμοποιείτε αυτό το σύστημα σχολίων για ερωτήσεις υποστήριξης ή χρέωσης. Για τα αιτήματα τεχνικής υποστήριξης του SpyHunter, επικοινωνήστε απευθείας με την ομάδα τεχνικής υποστήριξης ανοίγοντας ένα εισιτήριο υποστήριξης πελατών μέσω του SpyHunter. Για ζητήματα χρέωσης, ανατρέξτε στη Ερωτήσεις ή Προβλήματα Χρέωσης ". Για γενικές έρευνες (παράπονα, νομικά, τύπου, μάρκετινγκ, πνευματικά δικαιώματα), επισκεφθείτε τη σελίδα " Διακοπές και ανατροφοδότηση ".