Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Botnets Robotas „Botnet“

Robotas „Botnet“

Autorius GoldSparrow, Botnets
Versti į:
Lietuvių

Kenkėjiškų programų tyrėjai pastebėjo robotų tinklo, vadinamo „Roboto Botnet“, veiklą. Šio roboto tinklo veikla pirmą kartą buvo pastebėta 2019 m. Vasarą. Panašu, kad „Roboto Botnet“ yra skirtas „Linux“ serveriams ir renka kompromituojamus tikslus, kad sukurtų platų robotų tinklą, kuris gali būti naudojamas įvairioms operacijoms. Ekspertai pranešė, kad iš viso yra 215 000 „Linux“ serverių, kurie maždaug naudoja „Webmin“ programą. Panašu, kad ši programa yra užkrato vektorius, kurį naudoja roboto roboto tinklo operatoriai. Tačiau reikia pastebėti, kad atnaujintos „Webmin“ programinės įrangos versijos nėra pažeidžiamos, o užpuolikai gali išnaudoti tik pasenusius programos variantus. Nepaisant „Roboto Botnet“ veiklos, susijusios su 2019 m. Vasara, jos operatoriai masiškai pradėjo ją plėsti neseniai. Štai kodėl kenkėjiškų programų tyrinėtojai susidomėjo akimirksniu.

Naudojama lygiavertė technika

Roboto botneto operatoriai gali jį naudoti daugiausia vykdydami DDoS (paskirstyto paslaugų atsisakymo) atakas. Šios atakos vykdomos naudojant keletą skirtingų vektorių - HTTP, ICMP, UDP ir TCP. Iki šiol „Roboto Botnet“ operatoriai nenaudojo „botnet“ DDoS atakoms, todėl kenkėjiškų programų ekspertai leidžia manyti, kad šiuo metu jų pastangos yra sutelktos siekiant išplėsti „botnet“ dydį. „Roboto botnet“ operatoriai įsitikino, kad pažeisti serveriai naudoja „peer-to-peer“ techniką, užuot nuolat susisiekę su autorių valdymo serveriu. Užkrėsti serveriai ieško interneto, ieškodami kitų serverių, kuriuose anksčiau buvo naudojama pasenusi minėtos „Webmin“ programos versija.

„Roboto Botnet“ taip pat pakuoja galinio durų modulį. Tai reiškia, kad operatoriai gali paimti failus, rinkti informaciją apie pažeistą pagrindinį kompiuterį, įdiegti papildomą kenkėjišką programą, paleisti „shell“ ir „Linux“ komandas. Tai reiškia, kad „Roboto Botnet“ operatoriai turi kur kas didesnę galią, nei tiesiog pradeda DDoS atakas prieš savo taikinius.

„Roboto Botnet“ operatoriai daug dirba, kad išplėstų savo robotų tinklą, ir mes negalime būti tikri, kokie yra jų ateities planai.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...