Momentum Botnet

Esiste un numero crescente di botnet costituite da dispositivi che eseguono il sistema operativo Linux. Tra le operazioni più recenti di questo tipo, c'è la botnet Momentum. Spesso, gli operatori di botnet creano malware destinato a dispositivi personali, server o dispositivi IoT (Internet-of-Things), ecc. Tuttavia, il malware utilizzato nella campagna botnet Momentum non è così limitato e può andare dopo i dispositivi IoT , router, vari smartphone, ecc. Sembrerebbe che le architetture CPU Intel, ARM, MIPS, ecc. non siano al sicuro dall'operazione botnet Momentum. Secondo i rapporti, dopo l'infiltrazione iniziale del dispositivo di destinazione, gli operatori della botnet Momentum avrebbero distribuito un payload secondario. La minaccia del secondo stadio sarebbe rappresentata dalle minacce backdoor Mirai , Kaiten o BASHLITE.

Esegue la scansione di Internet alla ricerca di sistemi vulnerabili

Per individuare nuove potenziali vittime, i creatori della botnet Momentum scansionano il Web alla ricerca di sistemi che sarebbero vulnerabili a compromessi. Ciò significa che un sistema, che esegue software obsoleto, sarebbe in cima all'elenco degli operatori della botnet Momentum. Questo è il motivo per cui gli esperti di malware avvertono gli utenti di non trascurare gli aggiornamenti software, poiché ciò li rende molto vulnerabili agli attacchi informatici.

Utilizzato per attacchi DDoS e controllato tramite server IRC

Al giorno d'oggi, la maggior parte delle botnet viene utilizzata per estrarre varie criptovalute, che vengono quindi trasferite nel portafoglio degli aggressori. Tuttavia, prima che i minatori di criptovaluta acquisissero popolarità, la maggior parte delle botnet veniva utilizzata nei cosiddetti attacchi DDoS (Distributed-Denial-of-Service). Tali attacchi possono colpire diverse reti o servizi online e assicurarsi di metterli offline. La botnet Momentum è in grado di lanciare 30 tipi di attacchi DDoS. Ciò rende la botnet Momentum particolarmente efficace. La botnet Momentum è controllata con l'aiuto di un server IRC (Internet Relay Chat). Questo server viene utilizzato come server C&C (Command & Control) degli aggressori e le macchine compromesse riceverebbero comandi remoti dagli operatori della botnet tramite detto server.

Come abbiamo già detto, è fondamentale mantenere aggiornato tutto il software presente sui tuoi dispositivi per ridurre al minimo le possibilità di cadere vittima di cyber criminali. Inoltre, è importante modificare le credenziali di accesso predefinite e utilizzare una password complessa, che ti renderà molto meno vulnerabile a eventuali potenziali attacchi. Ultimo ma non meno importante, assicurati che il tuo PC sia protetto da una rispettabile soluzione anti-malware che proteggerà il tuo dispositivo e i tuoi dati.