Загрузка...
Создать учётную запись

06 ноя

ESET vs. Zombies. Специальный рейтинг ботнетов к Хеллоуину

938 просмотры

Специально к Хэллоуину ESET решила подготовить 5-ку самых страшных, кошмарных и ужасных ботнетов, известных также в качестве «зомби-сетей».


Ботнетами называются сети, которые состоят из зараженных устройств, контролируемых киберпреступниками. Подобно «истинным» зомби, такие компьютеры-боты способны атаковать прочие устройства, дабы заразить их и расширить сеть до многих сотен тысяч, а потом и миллионов активных компьютеров.


Зачастую пользователи и не подозревают о том, что их ПК используются сторонними лицами – вредонесущая программа действует крайне осторожно, стремясь ничем не выдать своего присутствия. Да и сами киберпреступники стараются слишком рано не активизировать ботнет, ожидая пока он окрепнет и вырастет хотя бы до нескольких сотен персональных компьютеров – и только после этого «зомби-сеть» переводится на «самообеспечение» и начинает слать спам с вредонесущими ссылками с целью заразить как можно больше новых пользователей.


Специально ко Дню всех святых сотрудники ESET подобрали 5-ку наиболее интересных и нестандартных «зомби-сетей», почётные места в которой заняли не только угрозы для ОС Windows, но и вирусы, предназначенные для устройств, работающих на базе Mac OS и Android.


ZeroAccess: полчище зомби


Первую версию трояна ZeroAccess, на чьей основе создавался огромный ботнет, специалисты компании обнаружили еще в июне 2009-того. В ходе эволюционного процесса обновлённые модификации трояна стали заражать 32-ух и 64-рёхразрядные системы Windows, весьма виртуозно скрываясь как от пользователей, так и от сканеров антивирусов.


Кроме того, ZeroAccess научился ещё и атаковать ищущие угрозы сканеры – то есть, отключать антивирус, активно препятствуя дальнейшему его запуску.


С целью заражения пользователей киберпреступники активно используют методы социнжиниринга – к примеру, исполняемый файл трояна зачастую загружается и последовательно устанавливается в виде кейгена, либо «кряка» для какой-либо игры, будучи запущенным самим же пользователем.


Злоумышленники создают «зомби-сеть» ZeroAccess для рассылки спамных писем, загрузки прочих вредоносных программ, накручивания посещаемости сайтов, благодаря кликам по рекламным ссылкам, а кроме того, для генерации Bitcoin (электронной валюты).


На сегодняшний день в состав ZeroAccess включено до 2-ух млн. активных ПК, это сделало данный ботнет одним из крупнейших за всю историю развития информационной безопасности (и наиболее крупным из созданных на базе P2P-архитектуры).


Atrax: Зомби с глубоким залеганием


В настоящее время Atrax в техническом плане является самым сложным и интересным ботнетом, использующим для распространения сеть TOR (абсолютно анонимную).


Так как передача данных в упомянутой сети – процесс весьма небыстрый, ботнет не используют для кражи данных большого объема. Вместо этого им собирается конфиденциальная информация, вводимая в формы авторизации на разного рода порталах, а кроме того, он загружает на заражённый ПК дополнительные вредонесущие файлы.


На компьютер Atrax попадает через специальную страницу, которая замаскирована под ресурс службы поддержки пользователей PayPal. Как можно догадаться, данная ссылка распространяется с помощью фишинговых писем, присланных якобы официальными представительствами этой платежной системы.


Подобные Atrax ботнеты довольно сложно обнаружить, а точнее установить истинное расположение командного центра такой «зомби-сети». Как бы ни парадоксально звучало, в данном случае анонимный режим работы TOR защищает вовсе не пользователей, а киберпреступников.


PokerAgent. Приятели с того света


Не очень большой, но от того не менее интересный ботнет, который созданный специально для похищения информации у участников соцсети Facebook.


Его интересует личная информация (имя, фото, пол, пароли и логины), а кроме того, данные, связанные с аккаунтами кредиток. Также этот ботнет использовался и в целях получения очков в весьма популярной игре под названием Zynga Poker (каждый месяц в неё играют не менее 35 000000 игроков).


Чтобы получить искомые персональные данные, использовался ботнет из восьмисот зараженных компьютеров, которые исполняли инструкции, отдаваемые командным центром. В итоге злоумышленникам с помощью PokerAgent удалось похитить данные 16 тысяч аккаунтов Facebook.


Помимо того, вредонесущий код мог размещать в Хронике подвергнутого заражению пользователя специализированную фишинговую ссылку, которая вела на страницу с псевдо формой для ввода пароля и логина, замаскированную под стартовую страницу Facebook. Введенные на ней данные моментально перенаправлялись злоумышленникам.


Android/GGSmart: Молодые робозомби


Ботнеты, предназначенные для Android стали создаваться с 2012-того года, и с тех пор активно развиваются, поражая всё большее число устройств, работающих на базе данной мобильной платформы. В числе наиболее успешных можно назвать ботнет Android.GGSmart.

Данная зомби-сеть родом из Китая. С целью заражения максимального числа пользователей злоумышленники догадались встроить вредоносный код в ряд абсолютно легальных приложений и весьма популярных игр, которые разместили в неофициальных магазинах приложений Android.


При помощи этого ботнета злоумышленники могут удаленно управлять абсолютно любым из заражённых мобильных устройств в целях хищения личной пользовательской информации, загрузки неких дополнительных приложений, в том числе рекламных, а также отправки платных SMS-ок. На пике своей активности Android.GGSmart объединял около миллиона Android-аппаратов.

Flashback: Зомби, прячущиеся в яблоках


Ботнет, основанный на деятельности трояна Flashback, - самый крупный, который только создавался для устройств, базирующихся на Mac OS X. Во время пика своей активности он сумел объединить в сеть около 600 тысяч компьютеров, тем самым разрушив миф о полной неуязвимости для вредонесущих программ созданной Apple операционной системы.


Распространяя Flashback, киберпреступниками рассылались вредоносные ссылки, маскировавшиеся под веб - страницы с играми, порталы с потоковым видео и тому подобные развлекательные сайты.


С целью заражения системы киберзлодеи использовали уязвимость т. н. нулевого дня (иначе говоря, прежде неизвестную уязвимость) в выпущенном Oracle Java - плагине. При помощи Flashback киберпреступники имели возможность загружать на заражённые ПК дополнительное вредонесущее ПО от сторонних производителей, а также перенаправлять пользователей на иные злонамеренные сайты.


Что особенно примечательно, обновление, которое закрывает используемые преступниками уязвимости, Apple выпустила лишь спустя 2 месяца после того, как аналогичное обновление было выпущено компанией Oracle. Чуть позже Apple также пришлось разработать специализированную утилиту, предназначенную для удаления Flashback с ПК пользователей. Помимо того, сильнее ограничились возможности в плане установки внешних приложений – то есть, чем меньше пользователи установят программ, тем ниже будет вероятность заражения системы.


Определить, не является ли ваш ПК «зомби», вы можете, основываясь на ряде косвенных признаков. К примеру, если скорость вашего онлайн-соединения без причины снижается, либо вы отмечаете постоянные обращения к жесткому диску, либо система время от времени сильно «тормозит» – это дает серьёзный повод задуматься.


Дабы избежать превращения компьютера в зомби, соблюдайте несколько нехитрых рекомендаций:

– Не загружайте на него игры и ПО с разного рода сомнительных ресурсов. Причём это справедливо и в отношении компьютеров, и мобильных устройств.

– Старайтесь не переходить по вызывающим сомнение ссылкам, в особенности присланным вам незнакомыми людьми.

– Используйте комплексные антивирусы, стараясь никогда не отключать защиту и время от времени обязательно проводите углубленное сканирование системы.

 
Источник: www.esetnod32.ru
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.