DDG Botnet

O DDG Botnet é uma operação bastante recente. A primeira vez que os pesquisadores de malware se depararam com o DDG Botnet foi no início de 2018. A maioria das redes de bots é usada para iniciar ataques de DDoS (Negação de Serviço Distribuída) contra os usuários ou as organizações visadas. No entanto, o principal objetivo do DDG Botnet é diferente. O objetivo do DDG Botnet é plantar mineradores de criptomoeda nos sistemas comprometidos e usar o seu poder de computação para gerar dinheiro. O DDG Botnet foi projetado para minerar a criptomoeda Monero. Para comprometer um dispositivo, o DDG Botnet examina a Web em busca de conexões SSH, acessíveis. Em seguida, o DDG Botnet força o processo de login usando uma lista que consiste em 17.907 senhas e o nome de usuário 'root'.

O DDG Botnet não é muito rico em recursos, pois o seu único objetivo é minerar criptomoedas. No entanto, o DDG Botnet tem um recurso intrigante. Caso a conexão com o servidor de C&C (Comando e Controle) dos invasores falhe, esse botnet pode utilizar a comunicação ponto a ponto. Isso permite que o DDG Botnet nunca pare de operar, mesmo se os servidores dos invasores forem desativados ou apresentarem mau funcionamento. Até o momento, existem cerca de 20.000 sistemas que fazem parte do DDG Botnet. O pico da atividade do DDG Botnet ocorreu há mais de um ano - fevereiro de 2019. Apesar disso, os operadores do DDG Botnet ainda estão ativos e continuam a lançar atualizações regulares. Entre as atualizações mais recentes, está a mencionada comunicação ponto a ponto, que garante que o DDG Botnet esteja sempre operacional.

A atualização mais recente permite que todos os dispositivos que fazem parte do DDG Botnet se conectem e se comuniquem com até 200 nós de botnet. É daí que o sistema pode receber comandos. Os sistemas comprometidos que fazem parte da botnet podem:

• Compartilhar arquivos de configuração.
• Compartilhar instruções.
• Compartilhar novas cargas úteis.

Por exemplo, se um dos sistemas comprometidos precisar obter a atualização mais recente, ele se conectará a outro dispositivo infectado e buscará os arquivos de atualização. Se o último não estiver de posse da atualização, o primeiro dispositivo continuará entrando em contato com outros dispositivos infectados até receber a atualização de um deles.

O DDG Botnet ainda pode crescer muito, e essa atualização mais recente lhe dá uma vantagem sobre os outros botnets concorrentes. Se você deseja proteger o seu computador contra ameaças, considere investir em um aplicativo anti-vírus genuíno.