Робото Ботнет

Робото Ботнет Описание

Исследователи вредоносного ПО обнаружили активность ботнета под названием Roboto Botnet. Действия этого ботнета были впервые обнаружены летом 2019 года. Ботнет Roboto, по-видимому, нацелен на серверы Linux и собирает скомпрометированные цели для создания обширного ботнета, который можно использовать для различных операций. Эксперты сообщают, что в общей сложности 215 000 серверов Linux используют приложение Webmin приблизительно. Это приложение, по-видимому, является вектором инфекции, используемым операторами ботнета Roboto. Однако следует отметить, что обновленные версии программного пакета Webmin не уязвимы, и злоумышленники могут использовать только устаревшие варианты приложения. Несмотря на активность Roboto Botnet, начавшуюся летом 2019 года, его операторы начали его массовое расширение только недавно. Вот почему интерес исследователей вредоносных программ сразу же проявился.

Использует одноранговую технику

Операторы Roboto Botnet могут использовать его для выполнения атак DDoS (распределенный отказ в обслуживании). Эти атаки осуществляются с использованием нескольких различных векторов - HTTP, ICMP, UDP и TCP. До сих пор операторы ботнета Roboto не использовали ботнет для DDoS-атак, что заставляет экспертов по вредоносным программам полагать, что в данный момент их усилия сосредоточены на расширении размера ботнета. Операторы Roboto Botnet позаботились о том, чтобы скомпрометированные серверы использовали одноранговую технику вместо того, чтобы постоянно связываться с управляющим сервером авторов. Зараженные серверы сканируют Интернет в поисках других серверов, на которых ранее использовалась устаревшая версия упомянутого приложения Webmin.

Roboto Botnet также упаковывает модуль бэкдора. Это означает, что операторы могут получать файлы, собирать сведения о скомпрометированном хосте, устанавливать дополнительные вредоносные программы, запускать команды оболочки и Linux. Это означает, что операторы ботнета Roboto обладают гораздо большей мощностью, чем просто запуск DDoS-атак против своих целей.

Операторы ботнета Roboto усердно работают над расширением своего ботнета, и мы не можем быть уверены, каковы их планы на будущее.

оставьте ответ

Пожалуйста, НЕ используйте эту систему комментариев для поддержки или выставления счетов. Для запросов технической поддержки SpyHunter, пожалуйста, свяжитесь с нашей службой технической поддержки напрямую, открыв билет поддержки клиентов через SpyHunter. По вопросам оплаты, пожалуйста, обратитесь к нашей странице « Вопросы по оплате или проблемы? ». Для общих запросов (жалобы, юридические, пресса, маркетинг, авторское право), посетите нашу страницу « Запросы и обратная связь ».