Wirus infekuje najpopularniejsze platformy: Windows, Linux, macOS oraz Android. Jak tłumaczą eksperci z firmy Bitdefender, bot pozwala hakerom na uruchomienie dowolnego kodu PowerShell (z tego poziomu można kontrolować usługi, procesy jak również uruchamiać zewnętrzne programy) na zainfekowanym komputerze.
CZYTAJ TAKŻE: Zabójcza pomyłka hakerów-szantażystów. Zaatakowali szpital
Pierwszy tego typu atak na urządzenia z systemem Windows miał miejsce w sierpniu ubiegłego roku. W ostatnim czasie liczba ataków przeprowadzanych za pomocą InterPlanetary Storm wzrosła czterokrotnie. W maju zainfekował około 3 tysięcy urządzeń, zaś we wrześniu kolejne 13,5 tys.
Fachowcy ostrzegają, że w przypadku Androida botnet najpierw skanuje sieć w poszukiwaniu urządzeń z otwartymi portami ADB (Android Debug Bridge). Natomiast podczas ataku na urządzenia z systemem Linux lub macOS napastnicy stosują metodę polegającą na systematycznym wypróbowywaniu każdego słowa ze słownika do momentu znalezienia właściwego.
CZYTAJ TAKŻE: Rosyjscy hakerzy polują na szczepionkę na koronawirusa
Do tej pory nie odkryto jednak celu, jakim kierują się cyberprzestępcy. Analitycy nie wykluczają, że „Międzyplanetarna Burza” w nieodległej przyszłości będzie wykorzystana do ataków typu DDoS, czyli takich przeprowadzonych z wielu zainfekowanych komeputerów (tzw. zombie), blokujących działanie systemu.
