„Momentum Botnet“

Daugėja robotinių tinklų, kuriuos sudaro įrenginiai, kuriuose veikia „Linux OS". Tarp naujausių šio tipo operacijų yra botnetas „Momentum". Dažnai robotinių tinklų operatoriai sukuria kenkėjiškas programas, nukreiptas arba į asmeninius įrenginius, serverius, arba į daiktų internetą (daiktų internetą) ir kt., Tačiau „Momentum" botnetų kampanijoje naudojama kenkėjiška programa nėra tokia ribota ir gali būti naudojama po IoT įrenginių. , maršrutizatoriai, įvairūs išmanieji telefonai ir tt Atrodo, kad „Intel", ARM, MIPS ir kt. CPU architektūros nėra saugios nuo „Momentum" botnet operacijos. Remiantis pranešimais, po pirminio infiltravimo į tikslinį įrenginį, botneto „Momentum" operatoriai dislokuotų antrinę naudingą apkrovą. Antrojo etapo grėsmė būtų „ Mirai" durų, „ Kaiten" arba „BASHLITE" grėsmės.

Ieško pažeidžiamų sistemų interneto

Norėdami pastebėti naujas potencialias aukas, „Momentum" botnet kūrėjai nuskaito internetą ieškodami sistemų, kurios būtų pažeidžiamos kompromisų. Tai reiškia, kad sistema, kurioje veikia pasenusi programinė įranga, būtų „Momentum" botnet tinklo operatorių sąrašo viršuje. Štai kodėl kenkėjiškų programų ekspertai įspėja vartotojus, kad nepaisytų programinės įrangos atnaujinimų, nes tai daro juos labai pažeidžiamus kibernetinių atakų.

Naudojamas DDoS priepuoliams ir valdomas per IRC serverį

Šiais laikais dauguma botnetų yra naudojami įvairioms kriptovaliutoms iškasti, kurios vėliau perkeliamos į užpuolikų piniginę. Tačiau prieš kriptovaliutos išminuotojus išpopuliarėjus, dauguma robotų tinklų buvo panaudoti vadinamosiose „DDoS" („Distributed-Denial-of-Service") atakose. Tokie išpuoliai gali būti nukreipti į įvairius tinklus ar internetines paslaugas ir įsitikinkite, kad juos neprisijungėte. „Momentum" botnetas gali paleisti 30 DDoS išpuolių tipų. Tai daro „Momentum" botnetą ypač efektyviu. „Momentum" botnetas yra valdomas naudojant IRC (Internet Relay Chat) serverį. Šis serveris naudojamas kaip užpuolikų C&C („Command & Control") serveris, o kompromituoti aparatai per minėtą serverį gautų nuotolines komandas iš roboto tinklo operatorių.

Kaip jau minėjome, labai svarbu nuolat atnaujinti visą jūsų įrenginiuose esančią programinę įrangą, kad sumažintumėte tikimybę tapti elektroninių sukčių auka. Be to, svarbu pakeisti numatytuosius prisijungimo duomenis ir naudoti tvirtą slaptažodį - tai padarys jus mažiau pažeidžiamus galimų išpuolių. Paskutinis, bet ne mažiau svarbus dalykas - įsitikinkite, kad jūsų kompiuteris yra apsaugotas patikimu apsaugos nuo kenkėjiškų programų sprendimu, kuris užtikrins jūsų prietaiso ir duomenų saugumą.