Video: // Злокодинг #2 // Botnet на основе HiddenLake // (Tháng Chín 2024)
Botnet không phải lúc nào cũng độc hại. Theo báo cáo của Symantec có tên The Evolution of IRC Bots, botnet ban đầu được thiết kế để tự động hóa các tác vụ cơ bản trên IRC và cho phép các nhà khai thác IRC liên kết các thể hiện của bot với nhau và quản lý sức mạnh của nó. Cuối cùng, các botnet đã được sử dụng để thực hiện các cuộc tấn công DoS và các hoạt động độc hại khác khi người dùng máy tính nhận ra các botnet sức mạnh tập thể tiềm năng có.
Theo Richard Henderson, một nhà chiến lược bảo mật và nhà nghiên cứu mối đe dọa cho Fortiguard Labs của Fortinet, các tác giả botnet đang "tận dụng các mô hình kinh doanh trong thế giới thực để mở rộng sự hiện diện của họ trực tuyến." Viết mã cho botnet đã trở thành công việc toàn thời gian của họ. Các nhà cung cấp theo dõi chặt chẽ khi các nhà cung cấp vá lỗ hổng. Ngay sau khi các chi tiết bản vá được phát hành, họ cập nhật mã của họ để lây nhiễm các máy tính chưa được cập nhật. Các tác giả Botnet cũng sẽ thuê các nhóm liên kết để phát tán phần mềm độc hại và tạo doanh thu bằng các phương pháp khác nhau.
Botnet di động đang tăng
Mặc dù không phổ biến như các đối tác máy tính của họ, các botnet di động đã gia tăng, với tỷ lệ lây nhiễm của các thiết bị di động tăng theo cấp số nhân. Phần mềm độc hại di động đã vượt qua điểm gian lận SMS ẩn đơn giản. Theo Henderson, các nhà nghiên cứu đang tìm kiếm các ứng dụng độc hại trên thiết bị di động là phần mở rộng của phần mềm botnet máy tính phổ biến. Ví dụ: phiên bản di động của bot Zeus chặn đăng nhập ngân hàng di động và gửi thông tin đăng nhập lại cho chủ sở hữu. Điều này cung cấp cho các chủ sở hữu một phương tiện khác để đánh cắp tiền từ nạn nhân.
Các phương pháp cơ bản để viết phần mềm độc hại cho thiết bị di động không khác nhiều so với viết phần mềm độc hại cho PC. "Tất cả những gì nó cần là một lập trình viên lành nghề và quyết đoán", Henderson nói.
Số lượng ứng dụng có sẵn cho HĐH Android khiến nó trở thành mục tiêu dễ dàng cho các tác giả botnet tìm cách ẩn mã của họ trong các trò chơi lậu, ứng dụng không phù hợp và các mốt khác. Mặt khác, phương pháp kiểm tra và xác minh kỹ lưỡng tất cả các ứng dụng đã gửi của Apple về cơ bản giữ cho iOS không có phần mềm độc hại. May mắn thay, Henderson nói rằng "theo dõi và phát hiện các botnet di động thực sự giống như bất kỳ các botnet được kết nối khác."
Tận hưởng mạng xã hội? Botnet cũng vậy
Giờ đây, các botnet đã nâng cấp lên mô hình liên kết phát tán phần mềm độc hại, mạng xã hội đã trở thành một phương tiện lây nhiễm khác và nó có thể xảy ra với bất kỳ ai. Khi botnet điều khiển máy tính của bạn, việc chủ sở hữu đăng một liên kết độc hại lên tài khoản mạng xã hội của bạn là một vấn đề đơn giản.
Chỉ cần nhấp vào liên kết đó có thể đủ để lây nhiễm bạn bè trên mạng xã hội của bạn. "Nhiều lần các trang web phân phối phần mềm độc hại này có thể lây nhiễm nạn nhân mà không cần bất kỳ sự can thiệp nào của nạn nhân. Truy cập trang web và trang web đã tạo ra mã đặc biệt khai thác lỗ hổng chưa được vá", Henderson nói.
Trong thế giới mạng xã hội, những nạn nhân bị nhắm đến thường là những người quan tâm. Ví dụ, Matt Honan, nhà văn cao cấp của Wired, đã được nhắm mục tiêu vào năm ngoái. Tài khoản iCloud của Honan, cùng với nhiều tài khoản khác, đã bị hack bởi một nhóm kẻ tấn công cuối cùng đã phá hủy cuộc sống số của anh ta. Cùng thời gian đó, nền tảng blog của Reuters đã bị hack hai lần và cả hai lần đều được sử dụng để đăng những câu chuyện sai lệch. Đó là tất cả về con số cho chủ sở hữu botnet và họ muốn nhanh chóng lây nhiễm càng nhiều người càng tốt.
Nhìn trộm trước
Henderson nói rằng ông hy vọng sẽ thấy nhiều "phần mềm độc hại và botnet ẩn bên trong các ứng dụng hợp pháp" và "tinh hoa nhất của giới thượng lưu nắm giữ các hoạt động khai thác 0 ngày của họ gần rương của họ", chỉ cung cấp phần mềm độc hại cho những người sẵn sàng trả số tiền lớn tiền cho họ.
Để bảo vệ thiết bị di động, Henderson khuyên người dùng nên dùng thử phần mềm chống vi-rút di động, đặc biệt là những người sở hữu thiết bị Android. Ông cũng khuyên người dùng nên thận trọng khi cài đặt ứng dụng của bên thứ ba, bao gồm cả người dùng iOS đã đưa ra quyết định bẻ khóa điện thoại của họ. Đối với các thiết bị không dành cho thiết bị di động, Henderson đề nghị người dùng luôn cập nhật phần mềm của họ và gỡ cài đặt các ứng dụng không cần thiết, chẳng hạn như Java và Flash. Các tác giả Botnet và phần mềm độc hại tận dụng mọi thời điểm dễ bị tổn thương, đừng để mất cảnh giác.
