Moment Botnet

Ekziston një numër në rritje i botnets që përbëhen nga pajisjet që drejtojnë sistemin Linux. Ndër operacionet më të fundit të këtij lloji, ekziston botnet Momentum. Shpesh, operatorët e botneteve krijojnë një malware që synon ose pajisje personale, serverë ose pajisje IoT (Internet-of-Things), etj. Megjithatë, malware i përdorur në fushatën e botnetit Momentum nuk është aq i kufizuar, dhe mund të shkojë pas pajisjeve IoT , routers, smartphone të ndryshëm, etj. Duket se arkitekturat e CPU-së Intel, ARM, MIPS, etj nuk janë të sigurta nga operacioni botnet i Momentum. Sipas raportimeve, pas depërtimit fillestar të pajisjes së synuar, operatorët e botnet Momentum do të vendosnin një ngarkesë dytësore. Kërcënimi i shkallës së dytë do të ishte ose prapavija Mirai , Kaiten ose BASHLITE.

Skanon internetin për sistemet e cenueshme

Për të parë viktimat e reja të mundshme, krijuesit e botentit Momentum skanojnë Uebin në kërkim të sistemeve që do të ishin të prekshëm nga kompromisi. Kjo do të thotë që një sistem, i cili po përdor një softver të vjetëruar, do të ishte në krye të listës së operatorëve të botentit Momentum. Kjo është arsyeja pse ekspertët e malware paralajmërojnë përdoruesit të mos neglizhojnë azhurnimet e softuerëve, pasi kjo i bën ata shumë të prekshëm nga sulmet në internet.

Përdoret për sulmet DDoS dhe kontrollohet përmes serverit IRC

Në ditët e sotme, shumica e botneteve përdoren për miniera të ndryshme të kriptocurove, të cilat më pas transferohen në portofolin e sulmuesve. Sidoqoftë, përpara se minatorët e kriptocurrency të fitonin popullaritet, shumica e botneteve u përdorën në sulmet e ashtuquajtura DDoS (Shpërndarë-Mohim-e-Shërbimit). Sulme të tilla mund të synojnë rrjete të ndryshme ose shërbime online dhe sigurohuni që t'i marrin ato jashtë linje. Botneti i Momentum është i aftë të nisë 30 lloje sulmi DDoS. Kjo e bën botnetin e Momentumit veçanërisht të efektshëm. Botneti i Momentumit kontrollohet me ndihmën e një serveri IRC (Internet Relay Chat). Ky server përdoret si serveri C&C (Command & Control) i sulmuesve, dhe makinat e kompromentuara do të merrnin komanda të largëta nga operatorët e botnet përmes serverit të përmendur.

Siç kemi përmendur tashmë, është e rëndësishme të mbani të azhurnuar të gjithë softverët e pranishëm në pajisjet tuaja për të minimizuar shanset për të rënë viktimë e mashtruesve në internet. Për më tepër, është e rëndësishme të ndryshoni kredencialet e paracaktuara për hyrje dhe të përdorni një fjalëkalim të fortë, i cili do t'ju bëjë shumë më pak të prekshëm nga sulmet e mundshme. E fundit, por jo më pak e rëndësishme, sigurohuni që PC juaj të mbrohet nga një zgjidhje me reputacion anti-malware që do t'i ruajë pajisjen dhe të dhënat tuaja të sigurta.