بات‌نت آندرومدا همچنان فعال بوده و دولت‌ها هنوز هم با مشکلات آن درگیر هستند

گزارش تهدیدات اینترنتی اخیر  توسط Fortinet نشان می‌دهد که اگرچه تلاش‌های FBI و اجرای قوانین اروپا سلطنت بات‌نت آندرومدا را در اواخر سال ۲۰۱۷ پایان داده است، اما هنوز سیستم‌های آلوده به این بدافزار وجود دارند. این شرکت معتقد است که روند پاکسازی رایانه‌های آلوده به سرعت در سراسر مناطق پیشرفت نمی‌کند، زیرا هنوز هم یک مشکل بزرگ در آفریقا، آسیا و خاورمیانه است.

آندرومدا – و یا Gamarue – در حقیقت یک بستر برای ارائه یک کهکشان از انواع بدافزار (در واقع تنها ۸۰ عدد) از جمله باج افزار، تروجان‌های بانکی، ربات‌های اسپم، بدافزارهای مخرب و غیره است. آندرومدا در بین ژوئن ۲۰۱۷ و پیش از آغاز سال ۲۰۱۸ میلادی، گسترش یافت، به طوری که ماهانه بیش از ۱ میلیون دستگاه را آلوده نموده است.

طبق گفته مایکروسافت، ساختار فرمان و کنترل اندرومدا شامل ۱،۲۱۴ دامنه و آدرس IP است. این بدافزار همچنین شامل ۴۶۴ بوت نت “مجزا” و همچنین مرتبط با ۸۰ بدافزار دیگر است. آندرومدا در بازار سیاه به عنوان یک ” کیت جرم ” شامل سازنده‌ی ربات، برنامه‌ی کنترل-فرمان و همچنین اسناد در مورد نحوه‌ی ایجاد botnet، فروخته می‌شد.

آنچه از آندرومدا یک خرید جذاب ساخته بود، ماهیت ماژولار آن بود. این کیت با دو افزونه همراه است که یکی از آنها می‌تواند رایانه را به یک سرور پروکسی تبدیل کند. با ۱۵۰ دلار اضافی، هکرها می‌توانند پلاگین Keylogger  یا پلاگین Formgetter  را با ۲۵۰ دلار دیگر خریداری کنند، که داده‌هایی که از طریق مرورگرهای وب دریافت می‌شود را به دام می‌اندازد.

هکرها آندرومدا را از طریق روش‌های مختلف مانند پیام‌های رسانه های اجتماعی با لینک‌های مخرب، ایمیل‌های اسپم با لینک‌های مشابه، تروجان‌ها و موارد دیگر گسترش داده‌اند. هنگامی‌که این بدافزار یک دستگاهرا آلوده می‌کند، آندرومدا با یک سرور فرمان و کنترل ارتباط برقرار کرده تا بخشی از یک شبکه بزرگ تر از رایانه‌های آلوده شود. هنگامی‌که این اتفاق افتاد، هکرها می‌توانند با کنترل کردن ارتشی از دستگاه‌های آلوده اهداف خود را پیگیری کنند.

اما همانطور که گزارش می‌گوید، خلاص شدن از آندرومدا، کار ساده ای نیست. تنها در آفریقا، آندرومدا بالاترین میزان شیوع را با ۲۵٫۶ درصد دارد و پس از آن کرم H با ۱۳٫۸ درصد و Ramnit با ۱۰٫۰۷ درصد قرار گرفته است. آندرومدا در صدر نمودارهای آسیا قرار دارد و به ترتیب Ramnit 9.83 درصد و کرم H 7.4 درصد است.

این گزارش نشان می‌دهد که این درصدهای بالا به احتمال زیاد در ارتباط با توانایی‌ واکنش و تصفیه این کشورها است.

جدای اشاره به پیشرفت آهسته در از بین بردن آلودگی آندرومدا، گزارش می‌گوید که این بدافزار خود را در پوشش VPNFilter گسترش می‌دهد، که یک حمله‌ی حمایت شده از سوی دولت روسیه بوده و روترهای شبکه را هدف قرار می‌دهد،. FBI قبلا هشداری را به شهروندان ایالات متحده داده است و از آمریکایی‌ها خواسته روترهای خود را مجددا راه اندازی کنند تا روابط ممکن را با سرورهای فرمان و کنترل بدافزار قطع شوند.

این گزارش همچنین از بات نت Smominru به عنوان “بدافزار قابل توجه” نام می‌برد. این بدافزار از طریق اکسپلویت EternalBlue گسترش یافته و به عنوان یک بات‌نت هر روز حدود ۲۴ مونرو (ارز رمزنگاری شده) استخراج کرده است. براساس این گزارش، ارزش یک مونرو تنها ۸۱ دلار است، به این معنی که هکرها حدود ۱۹۴۴ دلار در روز تولید کرده‌اند.

دیگر بات‌نت‌هایی که در این لیست به طور دائمی‌ در گزارش ماهیانه‌ی تهدیدات وجود دارد می‌توان از  Gh0st، Pushdo، Necurs و سه بدافزار دیگر نام برد.