با برنامه ریزی عملیات پلیسی هماهنگ در سطح بین الملل، پلیس اروپا با همکاری مراکز جهانی اجرای قانون، به دنبال توقف یکی از طولانی ترین خانواده بدافزاری از لحاظ طول عمر با عنوان Andromeda است. این بدافزار که به صورت Win32/Gamarue ظاهر می گردد یک بات نت ماژولار بر مبنای HTTP است چندین سال در حال انجام عملیات خرابکارانه است و تا به حال سیستم های زیادی را آلوده کرده است.

هدف اصلی این بدافزار بات نتی انتشار سایر بدافزارها برای انجام حملات عظیم سایبری است. این بات نت با دست کم 80 خانواده بدافزار تعامل دارد و طی شش ماه گذشته حداقل یک میلیون رایانه را در هر ماه به شبکه بات نت خود اضافه نموده است.

سال گذشته مراکز جهانی اجرای قانون طی یک سری عملیات سایبری موفق به توقف شبکه بات نتی بزرگ Avalanche نمودند که این بدافزار از یک زیرساخت برای انتشار سایر بدافزارها از جمله Andromeda استفاده می کرد.

طی این عملیات پلیسی مشترک بیش از 1500 سرور و دامین وب که به کنترل و انتشار این بدافزار مشغول بودند، توقیف شدند. این بدافزار با انتقال ترافیک از ماشین های آلوده به سیستم کنترل مرکزی در مدت فقط 48 ساعت بیش از 2 میلیون آدرس IP از 223 کشور دنیا را به خدمت گرفته است.

طبق گزارش ESET، در ابتدا این بدافزار در دارک وب فروخته شده است و به هکرها امکان می دهد تا با نوشتن پلاگین های اختصاصی جهت سرقت اطلاعات فرم های وب و کنترل کامل سیستم های قربانی، اعمال مجرمانه ترتیب دهند. این بدافزار از طریق شبکه های اجتماعی، پیوست های ایمیل ، اسپم ها و حافظه های جداشدنی انتشار می یابد.

- منبع:

1- https://thehackernews.com/2017/12/andromeda-botnet.html

2- https://www.scmagazine.com/global-law-enforcement-operation-decimates-giant-andromeda-botnet/article/711697/