Momentum Botnet

Det er et økende antall botnett som består av enheter som kjører Linux OS. Blant de nyeste operasjonene av denne typen, er det Momentum botnet. Ofte lager operatører av botnets skadelig programvare som er rettet mot enten personlige enheter, servere eller IoT-enheter (Internet-of-Things) osv. Imidlertid er skadelig programvare som brukes i Momentum botnet-kampanjen ikke så begrenset, og det kan gå etter IoT-enheter , rutere, forskjellige smarttelefoner, etc. Det ser ut til at Intel, ARM, MIPS, etc. CPU-arkitekturer ikke er trygge fra Momentum-botnet-operasjonen. I følge rapporter ville operatørene av Momentum botnet etter den første infiltrasjonen av den målrettede enheten distribuere en sekundær nyttelast. Trusselen i andre trinn vil være Mirai- bakdøren, Kaiten eller BASHLITE-truslene.

Skanner Internett etter sårbare systemer

For å oppdage nye potensielle ofre, skaper skaperne av Momentum botnet nettet på jakt etter systemer som vil være sårbare for kompromisser. Dette betyr at et system, som kjører utdatert programvare, vil være på toppen av listen over operatører av Momentum botnet. Dette er grunnen til at malware-eksperter advarer brukere mot å neglisjere programvareoppdateringer, da dette gjør dem veldig sårbare for nettangrep.

Brukes til DDoS-angrep og kontrolleres via IRC-server

Nå for tiden blir de fleste botnett brukt til gruvedrift av forskjellige cryptocurrencies, som deretter blir overført til lommeboken til angriperne. Før cryptocurrency-gruvearbeidere fikk popularitet, ble de fleste botnettene imidlertid brukt i de såkalte DDoS-angrepene (Distribuerte-Denial-of-Service). Slike angrep kan målrette mot forskjellige nettverk eller online tjenester og sørge for å ta dem frakoblet. Momentum botnet er i stand til å lansere 30 DDoS angrepstyper. Dette gjør Momentum botnet spesielt effektivt. Momentum botnet styres ved hjelp av en IRC (Internet Relay Chat) server. Denne serveren brukes som angripernes C & C (Command & Control) server, og de kompromitterte maskinene vil motta eksterne kommandoer fra operatørene til botnet via nevnte server.

Som vi allerede har nevnt, er det avgjørende å holde all programvaren som er til stede på enhetene dine oppdatert for å minimere sjansene for å bli offer for cyberkreker. Videre er det viktig å endre standard påloggingsinformasjon og bruke et sterkt passord, noe som vil gjøre deg langt mindre sårbar for potensielle angrep. Sist, men ikke minst, må du forsikre deg om at PCen din er beskyttet av en anerkjent anti-malware-løsning som vil holde enheten din og dataene trygge.