Video: // Злокодинг #2 // Botnet на основе HiddenLake // (Noiembrie 2024)
Botnetele nu erau întotdeauna răuvoitoare. Conform unui raport al Symantec, numit Evoluția boturilor IRC, botnetele au fost inițial proiectate pentru a automatiza sarcinile de bază pe IRC și au permis operatorilor IRC să conecteze instanțele de bot împreună și să-și gestioneze puterea. În cele din urmă, botnet-urile au fost folosite pentru a efectua atacuri DoS și alte activități rău intenționate, deoarece utilizatorii de computere și-au dat seama de potențialele puteri colective.
Potrivit lui Richard Henderson, strateg de securitate și cercetător de amenințări pentru Laboratoarele Fortiguard din Fortinet, autorii de botnet „folosesc modele de afaceri din lumea reală pentru a-și extinde prezența online”. Scrierea codului pentru botneți a devenit locul lor de muncă cu normă întreagă. Autorii urmăresc îndeaproape când vânzătorii remediază o vulnerabilitate. Imediat ce detaliile de corecție sunt lansate, își actualizează codul pentru a infecta calculatoarele care nu au fost actualizate încă. Autorii Botnet vor angaja, de asemenea, grupuri de afiliați pentru a răspândi malware și pentru a genera venituri folosind diferite metode.
Botnete mobile în creștere
Deși nu sunt la fel de răspândite ca omologii lor de computer, botnet-urile mobile au crescut, rata infecțiilor dispozitivelor mobile cresc exponențial. Malware-ul mobil a trecut punctul de simplă fraudă SMS ascunsă. Potrivit lui Henderson, cercetătorii găsesc aplicații rău intenționate pentru mobil care sunt extensii ale software-urilor populare de botnet pe calculator. De exemplu, o versiune mobilă a bot-ului Zeus interceptează autentificările pentru serviciile bancare mobile și trimite acreditările înapoi proprietarilor săi. Acest lucru oferă proprietarilor un alt mijloc de a fura fonduri de la victime.
Metodele de bază de scriere a malware-ului pentru un dispozitiv mobil nu diferă cu mult de scrierea de malware pentru un computer. „Tot ce trebuie este un codificator priceput și hotărât”, spune Henderson.
Numărul de aplicații disponibile pentru sistemul de operare Android îl face o țintă ușoară pentru autorii de botnets care doresc să-și ascundă codul în cadrul jocurilor piratate, aplicațiilor extravagante și altor moduri. Pe de altă parte, metoda Apple de a controla și verifica minuțios toate aplicațiile trimise și-a menținut în esență iOS-ul fără malware. Din fericire, Henderson spune că „urmărirea și detectarea botnetelor mobile este în mod efectiv la fel ca orice alte botne conectate”.
Te bucuri de rețelele sociale? La fel și Botnets
Acum, că botnets s-au actualizat la modelul de afiliere de răspândire a malware, rețelele sociale au devenit un alt mijloc de infecție și se poate întâmpla oricui. Odată ce un botnet controlează computerul dvs., este o problemă simplă pentru proprietar să posteze un link rău intenționat pe contul de rețea socială.
Doar să faceți clic pe linkul acesta poate fi suficient pentru a vă infecta prietenii din rețeaua socială. "De multe ori aceste site-uri de livrare a malware-ului sunt capabile să infecteze o victimă fără nicio intervenție a victimei. Vizitați site-ul și site-ul a elaborat un cod special care exploatează o vulnerabilitate nepatrimată", spune Henderson.
În lumea rețelelor sociale, victimele vizate sunt de obicei persoane de interes. De exemplu, Matt Honan, scriitor senior pentru Wired, a fost vizat anul trecut. Contul iCloud al lui Honan, împreună cu multe alte conturi, au fost hacked de un grup de atacatori care i-au distrus viața digitală. Cam în același timp, platforma de bloguri Reuters a fost hacked de două ori și ambele ori au fost folosite pentru a posta povești false. Este vorba despre numere pentru proprietarii de botnet și vor să infecteze rapid cât mai multe persoane.
Aruncând o privire înainte
Henderson spune că se așteaptă să vadă mai multe „programe malware și botnețe ascunse în aplicații care păreau legitime” și „cea mai mare elită a elitei care își exploatează zilele zero aproape de pieptul lor”, oferind malware doar persoanelor dispuse să plătească sume mari de bani pentru ei.
Pentru a proteja un dispozitiv mobil, Henderson recomandă utilizatorului să încerce antivirusul mobil, în special cei care dețin dispozitive Android. De asemenea, sfătuiește ca utilizatorii să fie precauți atunci când instalează aplicații terțe, inclusiv utilizatorii iOS care au luat decizia de a-și închide telefonul. Henderson sugerează utilizatorilor să își mențină software-ul la zi și să dezinstaleze aplicațiile inutile, cum ar fi Java și Flash. Autorii de botnet și malware profită de fiecare moment vulnerabil, nu vă prindeți de sub gardă.