Vijesti

Nezaustavljiva prijetnja iz Kine - DDG botnet

Autori mondo.rs Marko Čavić

Za sada ostaje u Kini, ali to ne znači da onaj, ko stoji iza ovog botneta neće poželeti više “love“…

Izvor: MONDO / Kaspersky

Stručnjaci kineskog Netlab 360 sajta upozoravaju na jedan veoma delotvoran botnet.

Za neupućene, botnet nije klasičan vid virusa, koji je tu da otme ili izbriše podatke, već mreža zaraženih računara, kojom se upravlja preko servera.

U eri rudarenja, više nego delotvoran izvor zarade za one, koji održavaju takvu botnet mašineriju, ali i glavobolja za one, koji se nađu na njenom putu.

Botnet o kome se ovog puta radi zove se DDG. Otkriven je početkom 2018. godine kad je zaposeo 4.000 mašina kojima je rudario kriptovalutu Monero. Do danas je okupio 20 hiljada “zombija”. Pošto se botnet oslanja na server preko koga se zaraženim mašinama šalju instrukcije, uobičajena kontra-mera u borbi protiv ove pretnje jeste preuzimanje kontrole nad serverom, koji je odgovoran za distribuciju.

U slučaju DDG-a, ovo ne pije vodu, jer on ima plan B, objašnjavaju stručni mediji, sopstvenu peer to peer mrežu. Ukoliko se veza između zombi mašine i servera prekine, instrukcije se automatski šalju preko P2P kanala i ona nastavlja nesmetano da radi. Kako smatraju iz Netlab-a, ovakav metod čini DDG gotovo nezaustavljivim.

Dobra vest je da je geografski ograničen. Čak 86 % zaraženih kompjutera je u Kini. Zašto ovako spora distribucija? Po svoj prilici, zombiji “kopaju” dovoljno Monera, pa nepoznati autor DDG-a ne želi da privlači previše pažnje.

Kako da se zaštitite, ako DDG krene globalno - nabavite neki pouzdan antivirus softver i u svom pregledaču interneta ukinite mogućnost kripto rudarenja svim sajtovima bilo kada. Podsećamo vas da torent sajtovi danas, dok i h koristite rudare javno ili krijući putem vašeg računara kripto valute. Ovo je sve više u upotrebi, jer donosi koristi vlasnicima sajta na način, koji je teško pratiti i u čije je poreklo novca teško ući.