Будинки Securitywatch Погляд на майбутнє еволюції ботнету

Погляд на майбутнє еволюції ботнету

Відео: По закону ⚡️ Барбоскины ⚡️ Сборник мультфильмов 2019 (Листопад 2024)

Відео: По закону ⚡️ Барбоскины ⚡️ Сборник мультфильмов 2019 (Листопад 2024)
Anonim

Ботнети не завжди були злісними. Згідно з повідомленням Symantec під назвою The Evolution of IRC Bots, ботнети спочатку були розроблені для автоматизації основних завдань на IRC і дозволяли операторам IRC пов'язувати екземпляри бота разом і керувати його потужністю. Врешті-решт, ботнети використовувались для здійснення DoS-атак та інших шкідливих дій, оскільки користувачі комп'ютерів усвідомлювали потенційну потужність колективних ботнетів.

За словами Річарда Хендерсона, стратегія безпеки та дослідника загроз для лабораторій Fortiguard Fortiet, автори ботнетів "використовують ділові бізнес-моделі для розширення своєї присутності в Інтернеті". Написання коду для ботнетів стало їх повною роботою. Автори уважно стежать за тим, коли виробники виправляють уразливість. Щойно відомості про виправлення випущені, вони оновлюють свій код, щоб заразити комп'ютери, які ще не були оновлені. Автори Botnet також наймуть групи філій, щоб розповсюджувати зловмисне програмне забезпечення та отримувати дохід, використовуючи різні методи.

Мобільні бонети на підйомі

Хоча вони не такі поширені, як їхні комп'ютерні аналоги, мобільні ботнети зростають, при цьому швидкість зараження мобільних пристроїв зростає експоненціально. Мобільне зловмисне програмне забезпечення пройшло через просте приховане шахрайство з SMS. За словами Хендерсона, дослідники знаходять мобільні шкідливі програми, які є розширеннями популярного програмного забезпечення для комп'ютерного ботнету. Наприклад, мобільна версія бота Zeus перехоплює реєстрацію мобільних банківських операцій та відсилає облікові дані власникам. Це забезпечує власників ще одним способом викрадення коштів у жертв.

Основні способи написання шкідливих програм для мобільного пристрою мало чим відрізняються від написання зловмисного програмного забезпечення для ПК. "Все, що потрібно, - це кваліфікований і рішучий кодер", - каже Хендерсон.

Кількість програм, доступних для ОС Android, робить її легкою ціллю для авторів ботнетів, які намагаються приховати свій код у піратських іграх, раціональних програмах та інших примхах. З іншого боку, метод Apple, ретельно перевіряючи та перевіряючи всі подані додатки, по суті, захищав їх від шкідливих програм iOS. На щастя, Хендерсон каже, що "відстеження та виявлення мобільних ботнетів є фактично таким же, як і будь-які інші підключені ботнети".

Вам подобається соціальна мережа? Так роблять Botnets

Тепер, коли ботнети перейшли на партнерську модель поширення шкідливих програм, соціальні мережі стали ще одним засобом зараження, і це може трапитися з будь-ким. Після того, як ботнет керує вашим комп’ютером, власник буде простим питанням, щоб розмістити шкідливе посилання у вашому акаунті соціальних мереж.

Просто натискання на це посилання може бути достатньо для зараження ваших друзів у соціальній мережі. "Багато разів ці сайти, що доставляють зловмисне програмне забезпечення, здатні заразити жертву без будь-якого втручання жертви. Відвідайте сайт, і на ньому створено спеціальний код, який використовує незахищену вразливість", - говорить Хендерсон.

У світі соціальних мереж жертвами зазвичай є люди, які цікавлять. Наприклад, Метт Хонан, старший письменник Wired, був націлений минулого року. Обліковий запис iCloud Honan, поряд з багатьма іншими акаунтами, був зламаний групою зловмисників, які остаточно знищили його цифрове життя. Приблизно в той самий час платформу блогів Reuters двічі зламали, і обидва рази використовувались для розміщення неправдивих історій. Вся справа в номерах власників ботнетів, і вони хочуть швидко заразити якомога більше людей.

Заглянув попереду

Гендерсон каже, що він розраховує побачити більше "зловмисних програм і ботнетів, захованих всередині, здавалося б, законних додатків" і "найбільш еліта еліти, яка тримає свої подвиги нульового дня близько до грудей", надаючи зловмисне програмне забезпечення лише людям, готовим платити великі суми гроші за них.

Для захисту мобільного пристрою Хендерсон рекомендує користувачу випробувати мобільний антивірус, особливо тих, хто володіє пристроями Android. Він також радить користувачам бути обережними під час встановлення сторонніх додатків, включаючи користувачів iOS, які прийняли рішення про джейлбрейк свого телефону. Для немобільних пристроїв Хендерсон пропонує користувачам постійно оновлювати своє програмне забезпечення та видаляти непотрібні додатки, такі як Java та Flash. Автори ботнетів та зловмисних програм користуються всіма вразливими моментами, не зациклюйтесь.

Погляд на майбутнє еволюції ботнету