Видео: // Злокодинг #2 // Botnet на основе HiddenLake // (Септември 2024)
Botnets не винаги са били злонамерени. Според доклад на Symantec, наречен The Evolution of IRC Bots, първоначално родовите мрежи са проектирани да автоматизират основните задачи на IRC и позволяват на IRC операторите да свързват съвкупности на бота заедно и да управляват неговата сила. В крайна сметка ботнетите бяха използвани за извършване на DoS атаки и други злонамерени дейности, тъй като компютърните потребители осъзнаха потенциалната колективна ботнета за захранване.
Според Ричард Хендерсън, стратег по сигурността и изследовател на заплахи за Fortiguard Labs на Fortinet, авторите на ботнет „използват финансови бизнес модели в реалния свят, за да разширят присъствието си онлайн“. Писането на код за ботнети се превърна в тяхна работа на пълен работен ден. Ауторите внимателно следят кога доставчиците издържат уязвимост. Веднага след като данните за пластира се пуснат, те актуализират кода си, за да заразят компютрите, които все още не са актуализирани. Авторите на Botnet също ще наемат групи от филиали, за да разпространяват злонамерен софтуер и да генерират приходи, използвайки различни методи.
Мобилни мрежи в стаята
Въпреки че не са толкова разпространени, колкото техните компютърни колеги, мобилните ботнети се увеличават, като честотата на инфекциите на мобилните устройства нараства експоненциално. Мобилният зловреден софтуер премина точкита на проста скрита измама с SMS. Според Хендерсън изследователите намират мобилни злонамерени приложения, които са разширения на популярния компютърен софтуер за ботнет. Например мобилна версия на бота Zeus прихваща данните за мобилно банкиране и изпраща идентификационните данни обратно на своите собственици. Това осигурява на собствениците друго средство за кражба на средства от жертви.
Основните методи за писане на злонамерен софтуер за мобилно устройство не се различават много от писането на злонамерен софтуер за компютър. „Всичко, от което се нуждаете, е умел и решителен кодер“, казва Хендерсън.
Броят на приложенията, налични за операционната система Android, го прави лесна цел за автори на ботнет мрежи, които се стремят да скрият кода си в пиратски игри, раси приложения и други прищявки. От друга страна, методът на Apple за задълбочена проверка и проверка на всички изпратени приложения по същество запази без iOS зловреден софтуер. За щастие Хендерсън казва, че „проследяването и откриването на мобилни ботнети е ефективно същото като всички други свързани ботнети“.
Наслаждавате се на социалните мрежи? Така че направете Botnets
Сега, когато ботнетите са надстроени до партньорския модел за разпространение на зловреден софтуер, социалните мрежи се превърнаха в друго средство за заразяване и това може да се случи на всеки. След като ботнет контролира компютъра ви, това е прост въпрос за собственика да публикува злонамерена връзка във вашия акаунт в социалните мрежи.
Само щракването върху тази връзка може да бъде достатъчно, за да зарази приятелите ви в социалната мрежа. „Много пъти тези сайтове за доставяне на злонамерен софтуер са в състояние да заразят жертва без никаква намеса на жертвата. Посетете сайта и сайтът е създал специален код, който използва незасегната уязвимост“, казва Хендерсън.
В света на социалните мрежи жертвите обикновено са хора, които представляват интерес. Например Мат Хонан, старши писател за Wired, беше насочен миналата година. Акаунтът на iCloud на Honan, заедно с много други акаунти, бяха хакнати от група нападатели, които в крайна сметка унищожиха дигиталния му живот. Приблизително по същото време, блог платформата на Reuters беше хаквана два пъти и двата пъти бяха използвани за публикуване на фалшиви истории. Всичко е за номера на собствениците на ботнет и те искат бързо да заразят възможно най-много хора.
Надникване напред
Хендерсън казва, че очаква да види повече „злонамерен софтуер и ботнет мрежи, скрити вътре привидно легитимни приложения“ и „най-елитният елит, който държи подвизите си за нулев ден близо до гърдите си“, предоставяйки злонамерен софтуер само на хора, желаещи да плащат големи суми от пари за тях.
За да защити мобилно устройство, Хендерсън препоръчва на потребителя да изпробва мобилен антивирус, особено тези, които притежават устройства с Android. Той също така съветва потребителите да бъдат предпазливи при инсталирането на приложения на трети страни, включително потребителите на iOS, които са взели решение да джейлбрейк телефона си. За немобилни устройства Хендерсън предлага на потребителите да поддържат актуализиран софтуера си по всяко време и да деинсталират ненужни приложения, като Java и Flash. Авторите на Botnet и злонамерен софтуер се възползват от всеки уязвим момент, не се хващайте настрана.
