Roboto Botnet

A rosszindulatú programok kutatói megfigyelték a Roboto Botnet nevű botnet tevékenységét. Ennek a botnetnek a tevékenységeit először 2019 nyarán fedezték fel. A Roboto Botnet úgy tűnik, hogy Linux szervereket céloz meg, és összegyűjti a veszélyeztetett célokat egy széles körű botnet létrehozására, amelyet különféle műveletekhez lehet használni. A szakértők beszámoltak, hogy összesen 215 000 Linux szerver használ körülbelül a Webmin alkalmazást. Úgy tűnik, hogy ez az alkalmazás a Roboto Botnet operátora által használt fertőzésvektor. Meg kell azonban jegyezni, hogy a Webmin szoftvercsomag frissített verziói nem sebezhetők, és a támadók csak az alkalmazás elavult változatait használhatják ki. A Roboto Botnet 2019 nyaráig tartó tevékenysége ellenére üzemeltetői csak a közelmúltban kezdték meg tömegesen kibővíteni azt. Ezért azonnal felhívta a figyelmet a rosszindulatú programok kutatóinak érdeklődése.

A Peer-to-Peer technikát használja

A Roboto Botnet operátorai elsősorban a DDoS (elosztott szolgáltatásmegtagadás) támadások végrehajtására használhatják. Ezeket a támadásokat néhány különböző vektor segítségével hajtják végre - HTTP, ICMP, UDP és TCP. A Roboto Botnet operátorai eddig nem használták a botnetet a DDoS támadásokhoz, ami arra vezette a rosszindulatú szoftvert szakértőket, hogy jelenleg erőfeszítéseik a botnet méretének bővítésére koncentrálódnak. A Roboto Botnet operátora gondoskodott arról, hogy a veszélyeztetett szerverek peer-to-peer technikát használnak ahelyett, hogy folyamatosan kapcsolatba lépnének a szerzők vezérlő szerverével. A fertőzött szerverek keresik az internetet, és keresnek más kiszolgálókat, amelyek korábban az említett Webmin alkalmazás elavult verzióját futtatják.

A Roboto Botnet csomagol egy hátsó ajtó modult is. Ez azt jelenti, hogy az operátorok fájlokat ragadhatnak meg, összegyűjthetik a veszélyeztetett gazdagépet, további malware programozhatnak, futtathatnak shell és Linux parancsokat. Ez azt jelenti, hogy a Roboto Botnet operátorai sokkal nagyobb hatalommal bírnak, mint hogy egyszerűen DDoS támadásokat indítsanak célpontjaik ellen.

A Roboto Botnet operátorok keményen dolgoznak a botnet kiterjesztésén, és nem tudjuk biztosan megbizonyosodni arról, hogy mit terveznek a jövőre nézve.