Threat Database Botnets Momentum Botnet

Momentum Botnet

Det finns ett växande antal botnät som består av enheter som kör Linux OS. Bland de senaste operationerna av denna typ finns Momentum botnet. Ofta skapar operatörer av botnät skadlig programvara som riktar sig till antingen personliga enheter, servrar eller IoT-enheter (Internet-of-Things) osv. Men skadlig programvara som används i Momentum botnet-kampanjen är inte så begränsad, och den kan gå efter IoT-enheter , routrar, olika smartphones, etc. Det verkar som om Intel, ARM, MIPS, etc. CPU-arkitekturer inte är säkra från Momentum-botnetfunktionen. Enligt rapporterna skulle operatörerna av Momentum botnet, efter den första infiltrationen av den riktade enheten, distribuera en sekundär nyttolast. Det andra fashotet skulle vara antingen Mirai- bakdörren, Kaiten eller BASHLITE-hoten.

Skannar Internet efter sårbara system

För att upptäcka nya potentiella offer söker skaparna av Momentum botnet webben på jakt efter system som skulle vara sårbara för kompromisser. Detta innebär att ett system, som kör föråldrad programvara, skulle vara överst på listan över operatörer av Momentum botnet. Det är därför malware-experter varnar användare mot att försumma programuppdateringar, eftersom det gör dem mycket sårbara för cyberattacker.

Används för DDoS-attacker och styrs via IRC-server

Numera används de flesta botnät för gruvdrift av olika kryptokurser, som sedan överförs till angriparnas plånbok. Innan cryptocurrency gruvarbetare fick popularitet, användes dock de flesta botnät i de så kallade DDoS-attackerna (Distribuerad-Denial-of-Service). Sådana attacker kan rikta in sig på olika nätverk eller onlinetjänster och se till att ta dem offline. Momentum botnet kan lansera 30 DDoS-attacktyper. Detta gör Momentum botnet särskilt effektivt. Momentum botnet styrs med hjälp av en IRC-server (Internet Relay Chat). Denna server används som angriparnas C&C (Command & Control) -server, och de komprometterade maskinerna skulle få fjärrkommandon från operatörerna i botnet via nämnda server.

Som vi redan nämnt är det avgörande att hålla all programvara som finns på dina enheter uppdaterad för att minimera risken för att bli offer för cyberkrokar. Dessutom är det viktigt att ändra standardinloggningsuppgifter och använda ett starkt lösenord, vilket gör dig mycket mindre sårbar för eventuella attacker. Sist men inte minst, se till att din dator är skyddad av en ansedd anti-malware-lösning som kommer att hålla din enhet och data säkra.

Trendigt

Mest sedda

Läser in...