Momentum Botnet

Bottiverkkoja, jotka koostuvat laitteista, jotka käyttävät Linux-käyttöjärjestelmää, on yhä enemmän. Viimeisimmistä tämän tyyppisistä operaatioista on Momentum-bottiverkko. Usein bottiverkkojen ylläpitäjät luovat haittaohjelmia, jotka kohdistuvat joko henkilökohtaisiin laitteisiin, palvelimiin tai esineiden Internet-laitteisiin (jne.). Momentum-botnet-kampanjassa käytetty haittaohjelma ei ole kuitenkaan niin rajoitettu, ja se voi mennä Internet-laitteiden jälkeen. , reitittimet, erilaiset älypuhelimet jne. Vaikuttaa siltä, että Intel, ARM, MIPS jne. CPU-arkkitehtuurit eivät ole turvassa Momentum-botnet-operaatiolta. Raporttien mukaan kohdistetun laitteen alkuperäisen tunkeutumisen jälkeen Momentum-bottiverkon operaattorit lähettäisivät toissijaisen hyötykuorman. Toisen vaiheen uhka olisi olla joko Mirai takaoven, Kaiten tai BASHLITE uhkia.

Etsii Internet haavoittuvia järjestelmiä varten

Uusien potentiaalisten uhrien löytämiseksi Momentum-botnet-verkoston luojat etsivät verkkoa etsiessään kompromisseille alttiita järjestelmiä. Tämä tarkoittaa, että järjestelmä, joka käyttää vanhentunutta ohjelmistoa, olisi Momentum-bottiverkon operaattoreiden luettelon kärjessä. Siksi haittaohjelmien asiantuntijat varoittavat käyttäjiä laiminlyömästä ohjelmistopäivityksiä, koska tämä tekee heistä erittäin alttiita tietohyökkäyksille.

Käytetään DDoS-hyökkäyksissä ja hallitaan IRC-palvelimen kautta

Nykyään useinta bottiverkkoa käytetään erilaisten kryptovaluuttojen louhintaan, jotka siirretään sitten hyökkääjien lompakkoon. Ennen kuin kryptovaluuttakaivostyöläiset saivat suosiota, useimpia bottiverkkoja käytettiin ns. DDoS-hyökkäyksissä (Distributed-Denial-of-Service). Tällaiset hyökkäykset voivat kohdistua eri verkkoihin tai verkkopalveluihin ja ottaa ne pois offline-tilassa. Momentum-robotti pystyy käynnistämään 30 DDoS-hyökkäystyyppiä. Tämä tekee Momentum-bottiverkosta erityisen tehokkaan. Momentum-bottiverkkoa ohjataan IRC (Internet Relay Chat) -palvelimen avulla. Tätä palvelinta käytetään hyökkääjien C&C (Command & Control) -palvelimena, ja vaarannetut koneet vastaanottavat etäkäskyjä bottiverkon operaattoreilta mainitun palvelimen kautta.

Kuten jo mainitsimme, on erittäin tärkeää pitää kaikki laitteissasi olevat ohjelmistot päivitettyinä, jotta minimoidaan mahdollisuudet joutua tietoverkkojen uhreiksi. Lisäksi on tärkeää muuttaa oletuskirjautumistiedot ja käyttää vahvaa salasanaa, mikä tekee sinusta vähemmän haavoittuvan mahdollisille hyökkäyksille. Viimeisenä, mutta ei vähäisimpänä, varmista, että tietokoneesi on suojattu hyvämaineisella haittaohjelmien torjuntaratkaisulla, joka pitää laitteen ja tietosi turvassa.