Momentum Botnet

Növekszik a botnetek száma, amelyek Linux operációs rendszert futtató eszközöket tartalmaznak. Az ilyen típusú legfrissebb műveletek között szerepel a Momentum botnet. A botnetek üzemeltetői gyakran olyan rosszindulatú programokat hoznak létre, amelyek akár személyes eszközöket, szervereket vagy IoT (tárgyak internete) eszközöket céloznak meg. Azonban a Momentum botnet kampányban használt rosszindulatú programok nem annyira korlátozottak, és elmenhetnek az IoT eszközök után is. , útválasztók, különféle okostelefonok stb. Úgy tűnik, hogy az Intel, ARM, MIPS stb. A CPU architektúrák nem biztonságosak a Momentum botnet működése ellen. A jelentések szerint a megcélzott eszköz kezdeti beszivárgása után a Momentum botnet üzemeltetői másodlagos hasznos teherrel működnének. A második szakaszban fenyegetés vagy az Mirai backdoor, kaiten vagy BASHLITE fenyegetések.

Vizsgálja az Internetet a sebezhető rendszerek számára

Az új potenciális áldozatok felismerése érdekében a Momentum botnet alkotói átvizsgálják az internetet, és olyan rendszereket keresnek, amelyek veszélyeztetik a kompromisszumokat. Ez azt jelenti, hogy egy olyan rendszer, amely elavult szoftvert futtat, felkerül a Momentum botnet operátorának listájára. Ez az oka annak, hogy a rosszindulatú programok szakértői figyelmeztetik a felhasználókat a szoftverfrissítések elhanyagolására, mivel ez nagyon érzékenyvé teszi őket a számítógépes támadásokkal szemben.

DDoS támadásokhoz használják, és IRC szerveren keresztül vezérelhetők

Manapság a legtöbb botnetet különféle kriptovaluták bányászatához használják, amelyeket azután átjutnak a támadók pénztárcájába. Mielőtt azonban a kriptovállalati bányászok népszerűvé váltak, a legtöbb botnetet az úgynevezett DDoS (Distributed-Denial-of-Service) támadásokban használták fel. Az ilyen támadások különböző hálózatokat vagy online szolgáltatásokat célozhatnak meg, és ügyeljenek arra, hogy offline állapotban legyenek. A Momentum botnet 30 DDoS támadástípus indítására képes. Ez a Momentum botnet különösen hatékony. A Momentum botnet IRC (Internet Relay Chat) szerver segítségével vezérelhető. Ezt a kiszolgálót használják támadók C&C (Command & Control) szerverként, és a veszélyeztetett gépek távoli parancsokat kapnak a botnet operátoraitól az említett kiszolgálón keresztül.

Mint már említettük, elengedhetetlen, hogy az eszközödön lévő összes szoftvert frissítsék, hogy minimalizálják a számítógépes csalások áldozatainak esélyét. Fontos továbbá az alapértelmezett bejelentkezési hitelesítő adatok megváltoztatása és egy erős jelszó használata, amely sokkal kevésbé lesz érzékeny a potenciális támadásokra. Végül, de nem utolsósorban, győződjön meg arról, hogy a számítógépét egy jó hírű, rosszindulatú programok elleni védelem védi, amely biztonságban tartja az eszközt és az adatokat.