Momentum Botnet

Postoji sve veći broj botneta koji se sastoje od uređaja koji pokreću Linux OS. Među najnovijim operacijama ove vrste nalazi se Momentum botnet. Operateri botneta često stvaraju zlonamjerni softver koji cilja bilo osobne uređaje, servere ili IoT (Internet-of-Things) uređaje itd. Međutim, zlonamjerni softver koji se koristi u Momentum botnet kampanji nije ograničen i može potrajati nakon IoT uređaja , usmjerivači, razni pametni telefoni itd. Čini se da Intel, ARM, MIPS, itd. CPU arhitekture nisu sigurne od Momentum-ove bonetne operacije. Prema izvještajima, nakon početne infiltracije ciljanog uređaja, operatori Momentum botneta rasporedili bi sekundarni korisni teret. Druga faza prijetnja bi bilo biti Mirai zakulisni, Kaiten ili BASHLITE prijetnje.

Pretražuje ranjive sustave na Internetu

Kako bi uočili nove potencijalne žrtve, kreatori Momentum botneta skeniraju web u potrazi za sustavima koji bi bili osjetljivi na kompromise. To znači da bi sustav, na kojem je zastario softver, bio na vrhu liste operatora Momentum botneta. Zbog toga stručnjaci za zlonamjerni softver upozoravaju korisnike na zanemarivanje ažuriranja softvera, jer ih to čini vrlo ranjivim na cyber-napade.

Koristi se za DDoS napade i kontrolira se putem IRC servera

Danas se većina botneta koristi za miniranje različitih kriptovaluta, koje se zatim prenose u novčanik napadača. Međutim, prije nego što su rudari kripto valute stekli popularnost, većina botneta korištena je u napadima DDoS (Distributed-Denial-of-of-Service) napadi. Takvi napadi mogu ciljati na različite mreže ili mrežne usluge i osigurati ih izvan mreže. Momentum botnet može pokrenuti 30 tipova DDoS napada. To čini Momentum botnet posebno učinkovitim. Pomoću IRC (Internet Relay Chat) poslužitelja upravlja se Momentum botnetom. Ovaj se poslužitelj koristi kao C&C (Command & Control) poslužitelj napadača, a kompromitirani strojevi će putem spomenutog poslužitelja primati udaljene naredbe od operatora botneta.

Kao što smo već spomenuli, od ključne je važnosti da se sav softver prisutan na vašim uređajima ažurira kako bi se umanjile šanse da postanu žrtve cyber lopova. Nadalje, važno je promijeniti zadane vjerodajnice za prijavu i upotrijebiti snažnu lozinku, koja će vas učiniti daleko manje ranjivim na bilo koji potencijalni napad. Posljednje, ali ne najmanje bitno, provjerite je li vaše računalo zaštićeno uglednim rješenjem protiv zlonamjernog softvera koji će čuvati vaš uređaj i podatke.