Ένα εξελιγμένο botnet με το όνομα “Mylobot” έχει θέσει σε κίνδυνο δεκάδες χιλιάδες συστήματα σε όλο τον κόσμο .
Για όσους δεν γνωρίζουν, ένα botnet είναι ένα δίκτυο υπολογιστών που έχουν μολυνθεί με κακόβουλο λογισμικό και ελέγχονται εν αγνοία του κατόχου για την αποστολή ανεπιθύμητων μηνυμάτων, τη διανομή κακόβουλου λογισμικού και την κλοπή ευαίσθητων δεδομένων.
Η BitSight, μια εταιρεία αξιολόγησης κυβερνοασφάλειας, είπε ότι αυτή τη στιγμή καταγράφει περισσότερα από 50.000 μοναδικά συστήματα που μολύνονται με το botnet Mylobot κάθε μέρα. Αν και αυτή είναι μια μείωση από 250.000 στις αρχές του 2020, η BitSight πιστεύει ότι βλέπουν μόνο μέρος του πλήρους botnet.
Το Mylobot τεκμηριώθηκε για πρώτη φορά το 2018 από την εταιρεία κυβερνοασφάλειας Deep Instinct, το οποίο διαπίστωσε ότι το botnet είχε τεχνικές αντι-ανάλυσης και δυνατότητες λήψης. Λίγους μήνες αργότερα, το botnet παρατηρήθηκε επίσης από την εταιρεία τεχνολογίας Lumen’s Black Lotus Labs. “Αυτό που κάνει το Mylobot επικίνδυνο είναι η ικανότητά του να κατεβάζει και να εκτελεί κάθε τύπο ωφέλιμου φορτίου αφού μολύνει έναν κεντρικό υπολογιστή.”ανέφερε το blog της. “Αυτό σημαίνει ότι ανά πάσα στιγμή, θα μπορούσε να κατεβάσει οποιοδήποτε άλλο είδος κακόβουλου λογισμικού επιθυμεί ο εισβολέας.”
Κυρίως, ωστόσο, το Mylobot μπορεί να παραμείνει σε αδράνεια για 14 ημέρες για να αποφύγει τον εντοπισμό. Μόλις παρέλθει αυτή η περίοδος, το botnet έρχεται σε επαφή με το κέντρο εντολών και ελέγχου (C&C) και περιμένει για περαιτέρω οδηγίες. Αφού λάβει τις οδηγίες του, μετατρέπει έναν μολυσμένο υπολογιστή σε διακομιστή μεσολάβησης. Το μολυσμένο μηχάνημα θα μπορεί στη συνέχεια να χειρίζεται διάφορες συνδέσεις και να αναμεταδίδει την κίνηση που αποστέλλεται μέσω του διακομιστή C&C.
Το 2020, το botnet Mylobot διαπιστώθηκε να στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου εκβιασμού σε χρήστες με βάση τη διαδικτυακή τους χρήση. Εάν ένας χρήστης επισκεπτόταν έναν πορνογραφικό ιστότοπο, θα λάμβανε αργότερα ένα email που απειλεί να διαρρεύσει το ρητό βίντεό του που έχει εγγραφεί μέσω της κάμερας web, εκτός εάν πληρώσει περίπου 2.700 $ σε κρυπτονομίσματα.
Για να προστατεύσετε τα συστήματά σας από επιθέσεις botnet, κρατήστε τα προγράμματά σας ενημερωμένα, καθώς αυτό εμποδίζει το κακόβουλο λογισμικό botnet να εκμεταλλευτεί ευπάθειες λογισμικού. Παρακολουθήστε επίσης στενά το δίκτυό σας για ασυνήθιστη δραστηριότητα δικτύου. Τέλος, αποφύγετε το άνοιγμα αρχείων από άγνωστες ή ύποπτες πηγές.