Videó: // Злокодинг #2 // Botnet на основе HiddenLake // (November 2024)
A botnetek nem mindig voltak rosszindulatúak. A Symantec az IRC botok evolúciója című jelentése szerint a botneteket eredetileg az IRC alapvető feladatainak automatizálására tervezték, és lehetővé tették az IRC operátorok számára, hogy összekapcsolják a bot példányait és kezeljék annak hatalmát. Végül a botnetekkel DoS támadásokat és egyéb rosszindulatú tevékenységeket hajtottak végre, amikor a számítógép-felhasználók felismerték a potenciális kollektív botnetek lehetőségeit.
Richard Henderson, a Fortinet Fortiguard Labs biztonsági stratégia és fenyegetéskutatója szerint a botnet-írók "valós üzleti modelleket hoznak létre annak érdekében, hogy kibővítsék online jelenlétüket". A botnetek írási kódja teljes munkaidős munkájuk lett. Az írók szorosan figyelik, amikor a gyártók sérülékenységet tapasztalnak. Amint a javítás részleteit közzétették, frissítik a kódot, hogy megfertőzzék azokat a számítógépeket, amelyeket még nem frissítettek. A botnet-szerzők leányvállalatok csoportjait is felveszik a rosszindulatú programok elterjesztése és a bevételek különféle módszerekkel történő bevétele érdekében.
Mobil botnetek a felemelkedésnél
Bár a mobil botnetek nem olyan elterjedtek, mint számítógépes társaik, egyre növekszik, miközben a mobil eszközök fertőzöttsége exponenciálisan növekszik. A mobil malware rosszindulatú SMS-ekkel jár. Henderson szerint a kutatók olyan rosszindulatú mobil alkalmazásokat találnak, amelyek a népszerű számítógépes botnet szoftverek kiterjesztései. Például a Zeus bot mobil verziója elfogja a mobil banki bejelentkezéseket, és visszaadja a hitelesítő adatokat a tulajdonosoknak. Ez lehetővé teszi a tulajdonosok számára, hogy pénzeszközöket lopjanak el az áldozatoktól.
A rosszindulatú programok írásának alapvető módszerei a mobil eszközökhöz nem különböznek nagyban a rosszindulatú programok írásától a PC-hez. "Csak egy képzett és határozott kódolóra van szükség" - mondja Henderson.
Az Android OS-hez elérhető alkalmazások száma megkönnyíti a célpontot azoknak a botnetek készítőinek, akik el akarják rejteni kódjukat a kalóz játékokban, az ésszerűsített alkalmazásokban és más divatokban. Másrészt az Apple módszere az összes benyújtott alkalmazás alapos ellenőrzésére és ellenőrzésére alapvetően megőrizte az iOS-től való rosszindulatú szoftvereket. Szerencsére Henderson azt mondja, hogy "a mobil botnetek nyomon követése és észlelése gyakorlatilag megegyezik a többi csatlakoztatott botnettel".
Élvezed a közösségi hálózatokat? Tehát ne botnetek
Most, hogy a botnetek frissítették a malware terjesztésének társult modelljére, a közösségi hálózatok a fertőzés újabb eszközévé váltak, és bárkinek megtörténhet. Amint egy botnet ellenőrzi a számítógépet, a tulajdonos számára egyszerű feladat, hogy rosszindulatú linket tegyen közzé a közösségi hálózati fiókban.
Ha erre a linkre kattint, elegendő lehet a közösségi hálózat barátai megfertőzéséhez. "Ezek a rosszindulatú programok szállító webhelyek sokszor képesek az áldozatok megfertőzésére az áldozatok bármiféle beavatkozása nélkül. Látogassa meg a webhelyet, és a webhely kidolgozott egy speciális kódot, amely kiaknázza a páratlan sebezhetőséget" - mondja Henderson.
A közösségi hálózatok világában a célzott áldozatok általában érdeklődő emberek. Például Matt Honan, a Wired vezető írója volt a tavalyi célpont. A Honan iCloud-fiókját, valamint sok más fiókot, támadók egy csoportja csapott fel, akik végül elpusztították digitális életét. Ugyanebben az időben a Reuters blogplatformját kétszer is feltörték, és mindkét alkalommal hamis történeteket tették közzé. A botnet-tulajdonosok számáról szól, és szeretnének minél több embert gyorsan megfertőzni.
Előre néz
Henderson azt mondja, hogy további "rosszindulatú programokat és botneket rejt magában látszólag legitimnek tűnő alkalmazásokban" és "az elit legfontosabb elitjét, akik nulla napos kihasználásukat a ládájuk közelében tartják", mivel a rosszindulatú programokat csak azoknak nyújtják, akik hajlandóak nagy összegeket fizetni. pénz nekik.
A mobil eszköz védelme érdekében Henderson azt ajánlja a felhasználónak, hogy próbáljon ki mobil vírusölő vírusokat, különösen azok számára, akik az Android készülékeket birtokolják. Azt is javasolja, hogy a felhasználók legyenek óvatosak a harmadik féltől származó alkalmazások telepítésekor, ideértve az iOS-felhasználókat is, akik úgy döntöttek, hogy telefonját börtönbe helyezik. A nem mobil eszközök esetében a Henderson azt javasolja, hogy a felhasználók mindig frissítsék szoftvereiket, és távolítsák el a felesleges alkalmazásokat, mint például a Java és a Flash. A botnet és a rosszindulatú programok szerzői kihasználják minden sebezhető pillanatot, és nem kapják el őket.
