Вы не хотели бы превратиться в зомби, управляемого чьей-то волей для его гнусных целей. И вы бы не хотели, чтобы ваш компьютер (или ваша домашняя камера безопасности или маршрутизатор) был зомбирован.
Но это то, к чему стремятся ботнеты. И самые опасные из них захватили миллионы устройств, таких как ваше.
Что такое ботнеты? Как они работают? Когда кто-то захватывает ваш компьютер, что они с ним делают? И как сделать так, чтобы это не случилось с вами?
Что такое Ботнет
Начнем с определения. Ботнет – это совокупность устройств, которые были заражены вредоносным ПО. Которое заставляет их выполнять указания из внешней системы управления и контроля.
После взлома устройства постоянно прослушивают сообщения от тех, кто управляет этой системой. Следуя ее инструкциям о том, что и когда делать.
Чем полезны ботнеты плохим парням
Что киберпреступники могут сделать с ботнетом? Часто они выполняют атаки распределенного отказа в обслуживании (DDoS). В которых всем устройствам в ботнете предлагается попытаться установить связь с одним и тем же веб-сайтом. Тем самым перегружая его. Поэтому он не может обрабатывать реальных посетителей или приложения.
Например, в конце 2016 года заработал ботнет Mirai, созданный из более чем 300 000 гаджетов. Таких как беспроводные камеры, маршрутизаторы и цифровые видеомагнитофоны. Он был запущен против множества целей.
Авторы ботнета, опасаясь разоблачения, вскоре обнародовали свой код. А кто-то другой адаптировал его для проведения еще более крупной атаки. В том числе той, которая серьезно повредила производительность интернета на части территории США. И нарушила работу сайтов, начиная от Netflix и Amazon, Reddit и The New York Times.
Троица хакеров, стоящих за Mirai, недавно признала себя виновной. Получив чрезвычайно легкие приговоры в обмен на согласие работать с ФБР по вопросам кибербезопасности.
DDoS-атаки – это не все, на что способны ботнеты. Например, некоторые из них нашли свое применение в мошенничестве с рекламой.
Их устройствам-зомби приказано нажимать на рекламу на веб-сайтах, принадлежащих мошенникам. Которые затем собирают деньги с рекламодателей и рекламных сетей. Которые считают, что клики исходят от реальных людей. Другие применялись для рассылки спама в миллионы почтовых ящиков по всему миру.
Новое использование ботнета: крипто-майнинг
Совсем недавно ботнеты использовались для захвата вычислительной мощности устройств для майнинга криптовалют. Конечно, прибыль достается владельцу ботнета, а не тем, чьи устройства выполняют тяжелую работу.
И некоторые ботнеты были сданы в аренду. Готовые и ожидающие творческих новых форм преступности и злонамеренности.
Что дальше для ботнетов? Киберпреступники, похоже, экспериментируют с методами искусственного интеллекта для создания роев ботнетов. Самоорганизующихся систем, которые обучаются самостоятельно. И могут коллективно определять и применять наиболее эффективные способы атаки на жертву. Даже без указаний со стороны командной системы.
Патчи сразу, патчи часто, патчи всегда
Ботнеты часто полагались на недостатки безопасности. Они широко признаны уже в течение многих лет. Тем не менее, не были исправлены повсеместно. Это одна из причин, по которой так важно поддерживать свои системы в актуальном состоянии.
Это также объясняет, почему старые маршрутизаторы, веб-камеры и другие устройства Интернета вещей так уязвимы для взлома. Их часто трудно или невозможно исправить.
Иногда вредоносное ПО, вызывающее ботнеты, приходит в виде неожиданного вложения электронной почты. Или устанавливается со взломанного веб-сайта. Поэтому вам следует быть осторожным в Интернете.
Свежие комментарии