هنگامی که بات نت SSH پایین آمد، قارچی است و حذف آن از همیشه دشوارتر است

برای بزرگنمایی کلیک کنید (اعتبار: Aurich Lawson / Ars Technica)

دو سال پیش، محققان با یکی از جذاب‌ترین بات‌نت‌ها در اینترنت مواجه شدند: شبکه‌ای متشکل از 500 سرور که قبلاً کشف نشده بود، که بسیاری از آنها در دانشگاه‌ها و شرکت‌های معروف در سراسر جهان بودند، که برای روش‌های دانلود عادی غیرقابل نفوذ بود. محققان گفتند که پس از 16 ماه درازکشیدن، بات نت معروف به FritzFrog با ویژگی های جدید و پایگاه بزرگتری از ماشین های آلوده بازگشته است.

سرورهای SSH، مراقب باشید

FritzFrog تقریباً هر چیزی را با یک پوسته SSH یا ایمن، سرور – نمونه‌های ابری، سرورهای مرکز داده، روترها و موارد مشابه – هدف قرار می‌دهد و یک بار غیرمعمول پیشرفته را نصب می‌کند که از ابتدا نوشته شده است. هنگامی که محققان آزمایشگاه گاردیکور (اکنون آزمایشگاه‌های Akamai) آن را در اواسط سال 2020 اعلام کردند، به دلیل طیف کاملی از ویژگی‌ها و طراحی خوب، آن را بات‌نت «نسل بعدی» نامیدند.

این یک معماری غیرمتمرکز و همتا به همتا بود که مدیریت را بین بسیاری از گره های آلوده به جای سرور مرکزی توزیع می کرد و تشخیص یا حذف با استفاده از روش های سنتی را دشوار می کرد. برخی از ویژگی های پیشرفته آن عبارتند از: