Оновлений небезпечний ботнет інфікував у п’ять разів більше комп’ютерів

Фахівці з кібербезпеки виявили нову загрозу, яка може бути стійкою перед усіма відомими методами боротьби. Новий ботнет настільки швидко розвивається, що вже встиг “поневолити” майже 20 тисяч комп’ютерів.

Він відомий як DDG, але ховається в тіні вже принаймні два роки, пише Forbes.

DDG вперше виявили на початку 2018 року фахівці з мережевої безпеки в китайській Netlab 360. Коли DDG щойно з’явився, він мав під контролем трохи більше 4 тисяч жертв і використовував їх для видобутку криптовалюти Monero, але відтоді все змінилося.

Сьогодні DDG вразив у п’ять разів більше комп’ютерів і ускладнив свої способи атаки. Ботнет розроблений за моделлю клієнт/сервер: заражені машини отримують інструкції з серверів, а потім виконують їх.

Однак DDG має план Б: власна однорангова мережа. Якщо жертви не можуть зв’язатися з серверами, вони автоматично переходять на P2P-канали, щоб продовжувати роботу – обмінюючись інструкціями, ніби нічого не сталося.

Вони навіть використовують вбудовану проксі-систему, щоб призупинити свою діяльність. Фахівці з кібербезпеки часто зупиняють ботнети, за допомогою контролю доменного імені або необхідного сервера. На жаль, це не допоможе проти DDG.

Незважаючи на свою вдалу систему атак, ботнет DDG розповсюджується дуже повільно. Його поширення географічно також досить обмежене – 86% атак відбуваються в Китаї. DDG важко порівняти з такими вірусами як Conficker або Necurs, які вразили десятки мільйонів комп’ютерів. Спеціалісти Netlab 360 вважають, що є просте пояснення.

Той, хто створив DDG, мабуть, дуже задоволений своїм винаходом і не збирається вдосконалювати його. Жертви DDG можуть здобувати достатню кількість криптовалюти, не привертаючи до себе великої уваги.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу,  дотримуйтесь наступних правил.

Нагадаємо, компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.

Також понад 300 облікових записів Zoom виявили на одному з форумів у Даркнеті, де викладаються та продаються різні особисті дані.

Якщо Ваш смартфон потрапить до чужих рук, уся Ваша конфіденційна інформація може бути використана у зловмисних цілях. Саме тому важливо потурбуватися про безпеку своїх даних задовго до втрати чи викрадення телефону.

Як запевняють в Apple, користувач в масці не може пройти аутентифікацію за допомогою сканера особи Face ID, проте фахівці з Tencent Xuanwu Lab довели зворотне.