Video: // Злокодинг #2 // Botnet на основе HiddenLake // (November 2024)
Botnety neboli vždy škodlivé. Podľa správy spoločnosti Symantec s názvom Evolution of IRC Bots boli botnety pôvodne navrhnuté tak, aby automatizovali základné úlohy na IRC a umožnili operátorom IRC spájať inštancie robota spolu a spravovať jeho výkon. Nakoniec sa botnety používali na vykonávanie útokov DoS a ďalších škodlivých aktivít, pretože si používatelia počítačov uvedomili, aké potenciálne botnety kolektívnej energie mali.
Podľa Richarda Hendersona, bezpečnostného stratéga a výskumníka hrozieb vo Fortigardských laboratóriách Fortinet, autori botnetov „využívajú obchodné modely v reálnom svete, aby rozšírili svoju prítomnosť online“. Písanie kódu pre botnety sa stalo ich prácou na plný úväzok. Autori pozorne sledujú, kedy predajcovia opravia zraniteľnosť. Ihneď po zverejnení podrobností o aktualizácii aktualizujú svoj kód tak, aby infikovali počítače, ktoré ešte neboli aktualizované. Autori botnetu si tiež najmú skupiny pridružených spoločností s cieľom šíriť škodlivý softvér a generovať príjmy pomocou rôznych metód.
Mobilné botnety na vzostupe
Mobilné botnety síce nie sú také rozšírené ako ich počítačové náprotivky, ale na vzostupe, pričom miera infekcií mobilných zariadení exponenciálne rastie. Mobilný malware prešiel bodom jednoduchého skrytého podvodu SMS. Podľa Hendersona výskumníci nachádzajú škodlivé mobilné aplikácie, ktoré sú rozšírením populárneho softvéru počítačového botnetu. Napríklad mobilná verzia robota Zeus zachytáva prihlásenie do mobilného bankovníctva a posiela poverenia späť jeho vlastníkom. Majiteľom to poskytuje ďalšie prostriedky na odcudzenie finančných prostriedkov obetiam.
Základné metódy písania škodlivého softvéru pre mobilné zariadenia sa od písania škodlivého softvéru pre PC príliš nelíšia. „Stačí kvalifikovaný a odhodlaný kodér, “ hovorí Henderson.
Počet aplikácií, ktoré sú k dispozícii pre operačný systém Android, robí z autorov botnetov ľahký cieľ, ktorí sa snažia skryť svoj kód v rámci pirátskych hier, racy aplikácií a iných výstrelok. Na druhej strane, metóda Apple dôkladnej kontroly a overovania všetkých odoslaných aplikácií v podstate udržala ich malware bez iOS. Našťastie Henderson hovorí, že „sledovanie a zisťovanie mobilných botnetov je v skutočnosti rovnaké ako akékoľvek iné pripojené botnety“.
Máte radi sociálne siete? Tak robte Botnety
Teraz, keď sa botnety rozšírili na pridružený model šírenia škodlivého softvéru, sociálne siete sa stali ďalším prostriedkom infekcie a môže sa to stať každému. Keď počítač ovláda botnet, majiteľ jednoducho zverejní škodlivý odkaz na vašom účte sociálnych sietí.
Stačí kliknúť na tento odkaz, aby ste infikovali svojich priateľov v sociálnej sieti. „Tieto weby na doručovanie škodlivého softvéru sú mnohokrát schopné infikovať obeť bez toho, aby by s ňou nejako zasahovali. Navštívte túto stránku a stránka vytvorila špeciálny kód, ktorý využíva nepripísateľnú zraniteľnosť, “ hovorí Henderson.
Vo svete sociálnych sietí sú cieľovými obeťami zvyčajne ľudia, ktorých sa to týka. Napríklad minulý rok bol zameraný napríklad Matt Honan, hlavný spisovateľ časopisu Wired. Honanov účet iCloud spolu s mnohými ďalšími účtami napadol skupina útočníkov, ktorí nakoniec zničili jeho digitálny život. Približne v rovnakom čase bola blogovacia platforma spoločnosti Reuters dvakrát hacknutá a oba krát boli použité na uverejňovanie falošných príbehov. Je to všetko o číslach pre majiteľov botnetov a chcú rýchlo infikovať čo najviac ľudí.
Pokukovanie dopredu
Henderson hovorí, že očakáva, že uvidí viac „malwaru a botnetov ukrytých vo vnútri, čo sa javí ako legitímne aplikácie“ a „najelitnejšia elita, ktorá drží ich nočné zneužitie blízko svojich truhiel, “ poskytuje malware iba ľuďom, ktorí sú ochotní platiť veľké sumy za peniaze pre nich.
V záujme ochrany mobilného zariadenia spoločnosť Henderson odporúča, aby používateľ vyskúšal mobilný antivírus, najmä tých, ktorí vlastnia zariadenia s Androidom. Tiež odporúča, aby používatelia boli opatrní pri inštalácii aplikácií tretích strán vrátane používateľov iOS, ktorí sa rozhodli uväzniť telefón. Pokiaľ ide o nemobilné zariadenia, spoločnosť Henderson navrhuje, aby používatelia neustále aktualizovali svoj softvér a odinštalovali nepotrebné aplikácie, ako napríklad Java a Flash. Autori botnetu a malvéru využívajú každý zraniteľný moment, nenechajte sa chytiť mimo dohľadu.