Momentum Botnet

Hay un número creciente de botnets que consisten en dispositivos que ejecutan el sistema operativo Linux. Entre las operaciones más recientes de este tipo, está la botnet Momentum. A menudo, los operadores de botnets crean malware que se dirige a dispositivos personales, servidores o dispositivos IoT (Internet-of-Things), etc. Sin embargo, el malware utilizado en la campaña de botnet Momentum no es tan limitado y puede ir después de los dispositivos IoT , enrutadores, varios teléfonos inteligentes, etc. Parece que las arquitecturas de CPU Intel, ARM, MIPS, etc. no están a salvo de la operación de botnet Momentum. Según los informes, después de la infiltración inicial del dispositivo objetivo, los operadores de la botnet Momentum desplegarían una carga secundaria. La amenaza de la segunda etapa sería las amenazas de puerta trasera Mirai , Kaiten o BASHLITE.

Escanea Internet en busca de sistemas vulnerables

Para detectar nuevas víctimas potenciales, los creadores de la botnet Momentum escanean la Web en busca de sistemas que sean vulnerables a un compromiso. Esto significa que un sistema, que está ejecutando software obsoleto, estaría en la parte superior de la lista de operadores de la botnet Momentum. Es por eso que los expertos en malware advierten a los usuarios que no descuiden las actualizaciones de software, ya que esto los hace muy vulnerables a los ataques cibernéticos.

Utilizado para ataques DDoS y controlado a través del servidor IRC

Hoy en día, la mayoría de las botnets se usan para extraer varias criptomonedas, que luego se transfieren a la billetera de los atacantes. Sin embargo, antes de que los mineros de criptomonedas ganaran popularidad, la mayoría de las botnets se utilizaron en los llamados ataques DDoS (Distributed-Denial-of-Service). Tales ataques pueden apuntar a diferentes redes o servicios en línea y asegurarse de desconectarlos. La botnet Momentum es capaz de lanzar 30 tipos de ataques DDoS. Esto hace que la botnet Momentum sea particularmente efectiva. La botnet Momentum se controla con la ayuda de un servidor IRC (Internet Relay Chat). Este servidor se utiliza como servidor C&C (comando y control) de los atacantes, y las máquinas comprometidas recibirían comandos remotos de los operadores de la botnet a través de dicho servidor.

Como ya mencionamos, es crucial mantener actualizado todo el software presente en sus dispositivos para minimizar las posibilidades de ser víctima de delincuentes cibernéticos. Además, es importante cambiar las credenciales de inicio de sesión predeterminadas y utilizar una contraseña segura, lo que lo hará mucho menos vulnerable a posibles ataques. Por último, pero no menos importante, asegúrese de que su PC esté protegida por una solución antimalware de buena reputación que mantenga su dispositivo y sus datos seguros.