Roboto Botnet

Istraživači zlonamjernog softvera uočili su aktivnost botneta nazvanog Roboto Botnet. Aktivnosti ovog botneta prvi put su primijećene u ljeto 2019. Čini se da Roboto Botnet cilja Linux poslužitelje i okuplja kompromitirane ciljeve kako bi stvorio širokopojasni botnet koji se može koristiti za razne operacije. Stručnjaci su izvijestili da postoji ukupno 215.000 Linux poslužitelja koji približno koriste aplikaciju Webmin. Čini se da je ova aplikacija vektor zaraze koji koriste operatori Roboto Botneta. Međutim, treba napomenuti da ažurirane verzije softverskog paketa Webmin nisu ranjive i napadači mogu iskoristiti samo zastarjele verzije aplikacije. Unatoč aktivnostima Roboto Botneta koji datiraju od ljeta 2019. godine, njegovi su operateri započeli masovno širenje tek nedavno. Zbog toga se odmah pojavio interes istraživača zlonamjernog softvera.

Koristi tehniku peer-to-peer

Operatori Roboto Botneta možda ga koriste uglavnom za izvršavanje DDoS (Distributed-Denial-of-Service) napada. Ti se napadi izvode pomoću nekoliko različitih vektora - HTTP, ICMP, UDP i TCP. Do sada, operateri Roboto Botneta nisu koristili botnet za DDoS napade, zbog čega stručnjaci za malware vjeruju da su u ovom trenutku njihovi napori koncentrirani na proširivanju veličine botneta. Operatori Roboto Botneta osigurali su da kompromitirani poslužitelji koriste peer-to-peer tehniku umjesto da stalno kontaktiraju kontrolni poslužitelj autora. Zaraženi poslužitelji skeniraju Internet tražeći druge poslužitelje koji prethodno koriste zastarjelu verziju spomenute Webmin aplikacije.

Roboto Botnet također spaja stražnji modul. To znači da operatori mogu hvatati datoteke, skupljati detalje o kompromitiranom domaćinu, saditi dodatni zlonamjerni softver, pokretati ljuske i Linux naredbe. To znači da operatori Roboto Botneta imaju daleko veću moć od puštanja DDoS napada na svoje ciljeve.

Operatori Roboto Botneta naporno rade na proširivanju svog botneta i ne možemo biti sigurni koji su njihovi planovi za budućnost.