Een voorheen onbekende botnet campagne, genaamd Jaku of jaku is onderzocht door onderzoekers van Forcepoint Security Labs. Het botnet heeft meer dan beïnvloed 19,000 computers, ze op te nemen in zijn zombie-netwerk.
belangwekkend, meeste slachtoffers lijken te zijn in Azië, met name Japan en Zuid-Korea. 73% infecties Jaku bevinden zich in deze regio's. Niettemin, anders 134 landen zijn ook doelwit van Jaku.
Vanwege de snelle groei en infectie tarieven, Forcepoint onderzoek punten die Jaku is veerkrachtiger dan andere bekende botnets.
Jake Botnet: technisch overzicht
Wie controleert het botnet is het gebruik van meerdere commando & control servers, gelegen in de regio Azië-Pacific. stealthy technieken van de groep omvatten:
- Drie verschillende commando & controlestructuren
- vertroebeling technieken (versluierd SQLite databases)
Jake Botnet: Campagnes
Het botnet wordt voornamelijk gebruikt om spam en de lancering te leveren DDoS-aanvallen. In sommige gevallen, Jaku kan worden gebruikt om malware te leveren, ook. Als de malware-aflevering fase van de aanval gebeurt, steganografie wordt gebruikt om kwaadaardige code binnen beeldbestanden implementeren.
Om machines te infecteren, de botnet maakt gebruik van kwaadaardige torrent-bestanden gedeeld via BitTorrent.
Jake Botnet: slachtoffers
Volgens onderzoekers, het botnet is in de eerste plaats na de internationale NGO's, ingenieursbureaus, wetenschap en overheid werknemers.
Dit is wat de onderzoekers zeggen:
Jaku richt zijn slachtoffers – 19,000 is een conservatieve schatting van het aantal slachtoffers op een bepaald moment – voornamelijk via 'vergiftigd’ file shares BitTorrent. De slachtoffers zijn allemaal verspreid over de hele wereld, maar een aanzienlijk aantal slachtoffers in Zuid-Korea en Japan. Forcepoint Security Labs heeft bepaald dat het botnet Command and Control (C2) servers geïdentificeerd bevinden zich ook in de APAC regio, waaronder Singapore, Maleisië en Thailand.
Hoe Blijf Beschermd tegen Jaku en andere botnets?
Met in het achterhoofd dat botnets worden vaak ingezet om malware op meerdere computers tegelijk te verspreiden, met een krachtige anti-malware oplossing lijkt een noodzaak.
Cyber oplichters passen twee strategieën om machines slachtoffers dringen en zet ze in zombies:
- De installatie van malware via de exploitatie van kwetsbaarheden in software of kapen uw zwakke accounts.
- Tricking je in het installeren van malware met behulp van social engineering-technieken.
Om uw veiligheid te verbeteren en te voorkomen dat een zombie, verwijzen naar de volgende beveiligingstips:
- Regelmatig updaten van uw software, besturingssysteem en browsers.
- Gebruik sterke wachtwoorden, overwegen met behulp van een password manager.
- Houd uw firewall op. Een firewall biedt bescherming tegen indringers van het internet.
- Gebruik geen flash drives met onbekende oorsprong.
- Herzie uw surfen en downloaden gewoonten en anti-spam filters toe te passen.
- Installeer geavanceerde anti-spyware en anti-virus software. Een anti-spyware programma zal bijhouden van spionage componenten en zou diep in het systeem. Een anti-virus programma zal de harde schijf te zoeken en te verwijderen ongenode gasten.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: