Video: USENIX Security ’17 - Understanding the Mirai Botnet (Oktober 2024)
Botnet var ikke altid ondsindede. I henhold til en rapport fra Symantec kaldet The Evolution of IRC Bots, var botnets oprindeligt designet til at automatisere grundlæggende opgaver på IRC og gjorde det muligt for IRC-operatører at sammenkæde forekomster af bot sammen og styre dens magt. Til sidst blev botnets brugt til at udføre DoS-angreb og andre ondsindede aktiviteter, da computerbrugere indså, at de potentielle kollektive strømnet havde.
Ifølge Richard Henderson, en sikkerhedsstrateg og trusselforsker for Fortinet's Fortiguard Labs, udnytter botnetforfattere virkelige forretningsmodeller for at udvide deres tilstedeværelse online. " Skrivning af kode til botnets er blevet deres fuldtidsjob. Forfattere følger nøje, når leverandører laver en sårbarhed. Så snart patchoplysningerne frigives, opdaterer de deres kode for at inficere computere, der endnu ikke er opdateret. Botnet-forfattere ansætter også grupper af tilknyttede virksomheder for at sprede malware og generere indtægter ved hjælp af forskellige metoder.
Mobile botnets on the Rise
Selvom de ikke er så udbredte som deres computerstil, har mobile botnets været i stigning med antallet af infektioner på mobile enheder vokser eksponentielt. Mobil malware har passeret punktet med simpel skjult SMS-svig. Ifølge Henderson finder forskere mobile ondsindede apps, der er udvidelser af populær computer-botnet-software. En mobilversion af Zeus-bot opfanger f.eks. Mobilbanklogins og sender legitimationsoplysningerne tilbage til dens ejere. Dette giver ejerne et andet middel til at stjæle midler fra ofre.
De grundlæggende metoder til at skrive malware til en mobilenhed adskiller sig ikke meget fra at skrive malware til en pc. ”Alt, hvad det kræver, er en dygtig og målbevidst koder, ” siger Henderson.
Antallet af tilgængelige apps til Android OS gør det til et let mål for botnets-forfattere, der søger at skjule deres kode inden for piratkopierede spil, racy apps og andre fads. På den anden side har Apples metode til grundig inspektion og verifikation af alle indsendte apps i det væsentlige holdt deres iOS-malware fri. Heldigvis siger Henderson, at "sporing og registrering af mobile botnet er effektivt det samme som alle andre tilsluttede botnet."
Nyder du sociale netværk? Så gør botnets
Nu, hvor botnets er blevet opgraderet til den tilknyttede model for spredning af malware, er sociale netværk blevet et andet infektionsmiddel, og det kan ske for enhver. Når et botnet kontrollerer din computer, er det en simpel sag for ejeren at sende et ondsindet link på din sociale netværkskonto.
Bare det at klikke på det link kan være nok til at inficere dine sociale netværksvenner. "Mange gange er disse malware-leveringssteder i stand til at inficere et offer uden nogen indblanding fra offeret overhovedet. Besøg webstedet, og webstedet har lavet en særlig kode, der udnytter en uovertruffen sårbarhed, " siger Henderson.
I den sociale netværks verden er de målrettede ofre normalt interesserede. F.eks. Blev Matt Honan, seniorforfatter for Wired, målrettet sidste år. Honans iCloud-konto sammen med mange andre konti blev hacket af en gruppe angribere, der i sidste ende ødelagde hans digitale liv. Omkring samme tid blev Reuters blogplatform hacket to gange, og begge gange blev brugt til at sende falske historier. Det handler om numre for botnet-ejere, og de vil hurtigt inficere så mange mennesker som muligt.
Kigger foran
Henderson siger, at han forventer at se flere "malware og botnets skjult inde i tilsyneladende legitime applikationer" og "den mest elit af eliten, der holder deres nul-dages udnyttelse tæt på deres kister, " og giver malware kun til folk, der er villige til at betale store summer af penge til dem.
For at beskytte en mobilenhed anbefaler Henderson, at en bruger afprøver mobil antivirus, især dem, der ejer Android-enheder. Han rådgiver også om, at brugere skal være forsigtige, når de installerer tredjeparts apps, herunder iOS-brugere, der tog beslutningen om at jailbreak deres telefon. For ikke-mobile enheder foreslår Henderson, at brugerne holder deres software up-to-date til enhver tid og afinstallerer unødvendige applikationer, f.eks. Java og Flash. Botnet- og malware-forfattere drager fordel af hvert sårbart øjeblik, må ikke blive fanget af dem.
