Roboto Botnet

Roboto Botnet Beskrivelse

Malware-forskere har oppdaget aktiviteten til et botnet som heter Roboto Botnet. Aktivitetene til dette botnettet ble først oppdaget sommeren 2019. Roboto Botnet ser ut til å være rettet mot Linux-servere og samler de kompromitterte målene for å lage et omfattende botnet som kan brukes til forskjellige operasjoner. Eksperter har rapportert at det er totalt 215 000 Linux-servere som bruker Webmin-applikasjonen omtrent. Denne applikasjonen ser ut til å være infeksjonsvektoren som brukes av operatørene av Roboto Botnet. Det må imidlertid bemerkes at de oppdaterte versjonene av Webmin-programvarepakken ikke er sårbare, og angriperne kan bare utnytte utdaterte varianter av applikasjonen. Til tross for Roboto Botnets aktivitet tilbake til sommeren 2019, har operatørene begynt å utvide den først den siste tiden. Dette er grunnen til at malware-forskerens interesse ble trukket umiddelbart.

Bruker peer-to-peer-teknikken

Operatørene av Roboto Botnet bruker kanskje det for å utføre DDoS (Distribuert-Denial-of-Service) angrep hovedsakelig. Disse angrepene blir utført ved hjelp av noen få forskjellige vektorer - HTTP, ICMP, UDP og TCP. Så langt har ikke operatørene av Roboto Botnet brukt botnet for DDoS-angrep, noe som får malware-eksperter til å tro at deres øyeblikk konsentreres om å utvide størrelsen på botnet. Operatørene av Roboto Botnet har sørget for at de kompromitterte serverne bruker en peer-to-peer-teknikk i stedet for å kontakte kontrollserveren til forfatterne hele tiden. De infiserte serverne skanner Internett på jakt etter andre servere som kjører en utdatert versjon av den nevnte Webmin-applikasjonen tidligere.

Roboto Botnet pakker også en bakdørsmodul. Dette betyr at operatørene kan hente filer, samle detaljer om den kompromitterte verten, plante ytterligere malware, kjøre shell og Linux-kommandoer. Dette betyr at operatørene av Roboto Botnet har langt større makt enn å bare starte DDoS-angrep mot sine mål.

Roboto Botnet-operatørene jobber hardt med å utvide botnet, og vi kan ikke være sikre på hva planene deres er for fremtiden.

Legg igjen et svar

Vennligst IKKE bruk dette kommentarsystemet for support eller faktureringsspørsmål. For SpyHunter tekniske supportforespørsler, vennligst kontakt vårt tekniske supportteam direkte ved å åpne en kundesupportbillett via SpyHunter. For faktureringsproblemer, se siden " Faktureringsspørsmål eller problemer? " -Siden. For generelle henvendelser (klager, juridiske, presse, markedsføring, copyright), besøk vår " Forespørsler og tilbakemeldinger " -side.