Video: povedal bom kot meni porušen ogledalo - Soočeni 3 avtomobili (November 2024)
Bonetne mreže niso bile vedno zlonamerne. Glede na poročilo podjetja Symantec, imenovano The Evolution of IRC Bots, so bili prvotno zasnovani roboti za avtomatizacijo osnovnih nalog na IRC in so omogočili operaterjem IRC, da povežejo primere bota skupaj in upravljajo njegovo moč. Sčasoma so botnete uporabili za izvajanje napadov na DoS in druge zlonamerne dejavnosti, ko so uporabniki računalnikov spoznali, kakšne potencialne kolektivne mreže imajo.
Kot pravi Richard Henderson, varnostni strateg in raziskovalec groženj za Fortinetove Fortiguard Labs, avtorji botnetov „izkoriščajo poslovne modele v realnem svetu, da bi povečali svojo prisotnost na spletu“. Pisanje kode za botnete je postalo njihovo delo za polni delovni čas. Avtorji pozorno spremljajo, ko prodajalci popravijo ranljivost. Takoj, ko se objavijo podrobnosti popravkov, posodobijo svojo kodo, da okužijo računalnike, ki še niso bili posodobljeni. Avtorji Botnetov bodo najeli tudi skupine podružnic, da bi širili zlonamerno programsko opremo in ustvarjali prihodke z različnimi metodami.
Mobilni mreže v vzponu
Čeprav niso tako razširjeni kot njihovi računalniški kolegi, mobilni roboti rastejo, stopnja okužb mobilnih naprav pa narašča eksponentno. Zlonamerna programska oprema za mobilne naprave je prešla točko preprostih skritih prevar SMS. Po Hendersonu raziskovalci najdejo mobilne zlonamerne aplikacije, ki so razširitve priljubljene računalniške programske opreme za botnet. Na primer, mobilna različica Zeusovega bota prestreže prijave mobilnega bančništva in pošlje poverilnice nazaj svojim lastnikom. To lastnikom zagotavlja drugo sredstvo za krajo sredstev žrtev.
Osnovni načini pisanja zlonamerne programske opreme za mobilno napravo se ne razlikujejo veliko od pisanja zlonamerne programske opreme za računalnik. "Vse, kar potrebujete, je spreten in odločen koder, " pravi Henderson.
Število aplikacij, ki so na voljo za operacijski sistem Android, je lažji cilj za avtorje botnetov, ki želijo skriti svojo kodo v piratskih igrah, hitrih aplikacijah in drugih modrih. Po drugi strani je Apple-ova metoda temeljitega pregledovanja in preverjanja vseh poslanih aplikacij v bistvu ohranila zlonamerno programsko opremo za iOS. Na srečo Henderson pravi, da je "sledenje in odkrivanje mobilnih botnetov učinkovito enako kot katerikoli drug povezan bonet."
Uživate v družabnih omrežjih? Torej storite Botnets
Zdaj, ko so botnete nadgradili na partnerski model širjenja zlonamerne programske opreme, so družbena omrežja postala drugo sredstvo za okužbo in lahko se zgodi vsem. Ko botnet nadzoruje vaš računalnik, mora lastnik preprosto objaviti zlonamerno povezavo v vašem računu za družbena omrežja.
Samo klik na to povezavo je lahko dovolj, da okuži vaše prijatelje v družabnih omrežjih. "Velikokrat lahko ta spletna mesta za pošiljanje zlonamerne programske opreme okužijo žrtev brez kakršnega koli posredovanja žrtve. Obiščite spletno mesto in na spletnem mestu je oblikovana posebna koda, ki izkorišča neločljivo ranljivost, " pravi Henderson.
V svetu socialnih omrežij so ponavadi žrtve, ki jih zanimajo. Lani je bil na primer Matt Honan, višji pisatelj Wireda. Honanov račun iCloud je skupaj s številnimi drugimi računi napadla skupina napadalcev, ki so na koncu uničili njegovo digitalno življenje. Približno v istem času je bila spletna platforma za blog Reuters dvakrat vdrta in obakrat uporabljena za objavljanje lažnih zgodb. Vse gre za številke lastnikov botnetov in želijo hitro okužiti čim več ljudi.
Pokukati naprej
Henderson pravi, da pričakuje, da bodo videli več "zlonamerne programske opreme in botnetov, skritih znotraj na videz zakonitih aplikacij" in "najelitnejša elita, ki ima izkoriščene ničle na dan do prsi, " zlonamerno programsko opremo zagotavlja le ljudem, ki so pripravljeni plačati velike vsote denar zanje.
Da bi zaščitili mobilno napravo, Henderson priporoča, da uporabnik preizkusi mobilni antivirus, zlasti tiste, ki imajo v lasti naprave Android. Uporabnikom tudi svetuje, naj bodo previdni pri nameščanju aplikacij tretjih oseb, vključno z uporabniki iOS-a, ki so se odločili za jailbreak svojega telefona. Za mobilne naprave Henderson predlaga, da uporabniki ves čas posodabljajo svojo programsko opremo in odstranijo nepotrebne aplikacije, kot sta Java in Flash. Avtorji Botnetov in zlonamerne programske opreme izkoristijo vsak ranljiv trenutek, ne bodite brez strahu.