„Abcbot Botnet“ daugiausia dėmesio skiria DDoS atakoms
„Google Go“ kalbą greitai perima daugelis kenkėjiškų programų kūrėjų, ir panašu, kad robotų tinklų operatoriai taip pat laikosi to paties modelio. Naujausiose naujienose „BotenaGo Botnet“ seka daiktų interneto įrenginius, kurie yra pažeidžiami tam tikrų išnaudojimų. Tačiau tai nėra vienintelis „Go“ pagrindu veikiantis robotų tinklas, kuris šiuo metu veikia – verta paminėti ir „Abcbot Botnet“. Šį naują projektą saugumo tyrinėtojai nustatė lapkričio pradžioje. Panašu, kad ji specializuojasi lanksčių paskirstytų paslaugų atsisakymo atakų vykdyme, kuri gali išmušti serverius, paslaugas ir kitas prie interneto prijungtas programas.
„Abbcbot Botnet“ išnaudoja įrenginius naudodamas silpnus slaptažodžius
Kenkėjiška programinė įranga nukreipta į platų debesų paslaugų spektrą, o operatoriai ieško sistemų, kuriose veikia silpni slaptažodžio kredencialai. Užkrėsti įrenginiai nuskaito internetą ir ieško kitų pažeidžiamų sistemų, taip padidindami „Abcbot Botnet“ plitimo greitį. Šiuo metu grėsmė ieško silpnų slaptažodžių SSH, FTP, Redis, Mssql, Mongo ir PostgreSQL. Be to, jis taip pat išnaudoja senesnį „WebLogic“ pažeidžiamumą, kurį galima rasti nepataisytose paslaugose.
Botnetas neturi daug funkcijų, išskyrus DDoS funkcijas. Jis gali automatiškai atnaujinti savo naudingą apkrovą, kad operacijos vykdytojai galėtų lengvai įdiegti naujas funkcijas arba modifikuoti komandų ir valdymo serverį bei kitą konfigūraciją.
Tyrėjai, stebintys projekto vystymąsi, praneša, kad Abcbot Botnet operatoriai, atrodo, keičia įvairias strategijas ir technologijas. Pavyzdžiui, pradinė DDoS funkcijos versija vos veikė ir vos per kelias savaites buvo greitai pakeista sudėtingesne versija. Tačiau labai tikėtina, kad botneto kūrėjai ir toliau siūlys įvairius atnaujinimus ir patobulinimus, kad pagerintų operacijos funkcionalumą.
Apsaugoti nuo Abcbot botneto lengva, kai žinote, kaip nusikaltėliai renkasi savo taikinius. Įsitikinkite, kad visos į internetą nukreiptos paslaugos ir programos yra apsaugotos saugiais prisijungimo duomenimis. Žinoma, taip pat reguliariai tikrinkite, ar nėra laukiančių programinės aparatinės įrangos naujinių ir saugos pataisų, kurios gali pašalinti pažeidžiamumą.