Video: // Злокодинг #2 // Botnet на основе HiddenLake // (November 2024)
Botnets tidak selalu berniat jahat. Menurut laporan oleh Symantec yang dipanggil The Evolution of Bots IRC, botnets pada asalnya direka untuk mengautomasikan tugas-tugas asas di IRC dan membolehkan operator IRC menghubungkan contoh-contoh bot bersama-sama dan menguruskan kuasa. Akhirnya, botnet digunakan untuk melakukan serangan DoS dan aktiviti berniat jahat yang lain kerana pengguna komputer menyedari potensi botnets kuasa kolektif.
Menurut Richard Henderson, ahli strategi keselamatan dan penyelidik ancaman Fortinet Lab Fortiguard, pengarang botnet "memanfaatkan model perniagaan dunia untuk memperluaskan kehadiran mereka secara dalam talian." Kod penulisan untuk botnets telah menjadi pekerjaan sepenuh masa mereka. Peniaga melihat dengan teliti apabila vendor menangkap kerentanan. Sebaik sahaja butiran patch dibebaskan, mereka mengemas kini kod mereka untuk menjangkiti komputer yang belum dikemas kini lagi. Penulis botnet juga akan menyewa kumpulan afiliasi untuk menyebarkan malware dan menjana hasil menggunakan kaedah yang berbeza.
Botnets Bergerak Pada Kebangkitan
Walaupun tidak lazimnya sebagai rakan komputer mereka, botnet mudah alih telah meningkat, dengan kadar jangkitan peranti mudah alih yang semakin pesat. Malware mudah alih telah melepasi titik penipuan SMS tersembunyi yang mudah. Menurut Henderson, para penyelidik mencari aplikasi berniat jahat mudah alih yang merupakan lanjutan dari perisian botnet komputer popular. Sebagai contoh, versi mudah alih bot Zeus memintas log masuk perbankan mudah alih dan menghantar kepercayaan semula kepada pemiliknya. Ini menyediakan pemilik dengan cara lain mencuri wang dari mangsa.
Kaedah asas untuk menulis malware untuk peranti mudah alih tidak jauh berbeza dengan menulis malware untuk PC. "Apa yang diperlukan ialah pengkoder yang mahir dan ditentukan, " kata Henderson.
Bilangan aplikasi yang tersedia untuk OS Android menjadikannya sasaran yang mudah untuk pengarang botnets mencari untuk menyembunyikan kod mereka dalam permainan cetak rompak, aplikasi racy, dan cara lain. Sebaliknya, kaedah Apple dengan teliti memeriksa dan mengesahkan semua aplikasi yang dikemukakan pada dasarnya telah menjaga keselamatan malware iOS mereka. Nasib baik, Henderson mengatakan bahawa "menjejaki dan mengesan botnets mudah alih sama efektifnya dengan botnet lain yang tersambung."
Nikmati Rangkaian Sosial? So Do Botnets
Sekarang botnet telah dinaik taraf kepada model afiliasi menyebarkan malware, rangkaian sosial telah menjadi satu lagi cara jangkitan dan ia boleh berlaku kepada sesiapa sahaja. Sekali botnet mengendalikan komputer anda, itu adalah perkara yang mudah bagi pemilik untuk menyiarkan pautan berniat jahat pada akaun rangkaian sosial anda.
Hanya mengklik pautan itu cukup untuk menjangkiti rakan-rakan rangkaian sosial anda. "Banyak kali laman penyampaian malware ini dapat menjangkiti mangsa tanpa campur tangan oleh mangsa sama sekali. Lawati laman web dan laman web ini telah membuat kod khas yang mengeksploitasi kelemahan yang tidak terpakai, " kata Henderson.
Dalam dunia jejaring sosial, sasaran mangsa biasanya orang yang berminat. Sebagai contoh Matt Honan, penulis kanan untuk Wired, telah disasarkan tahun lepas. Akaun iCloud Honan, bersama dengan banyak akaun lain, telah digodam oleh sekumpulan penyerang yang akhirnya memusnahkan kehidupan digitalnya. Pada masa yang sama, platform blog Reuters digodam dua kali dan kedua-dua kali digunakan untuk menyiarkan cerita palsu. Ini semua tentang nombor untuk pemilik botnet dan mereka mahu dengan cepat menjangkiti sebanyak mungkin orang.
Peeking Ahead
Henderson mengatakan bahawa dia menjangkakan untuk melihat lebih banyak "malware dan botnet tersembunyi di dalam aplikasi yang seolah-olah sah" dan "elite paling elit memegang eksploitasi sifar hari mereka berhampiran dada mereka, " menyediakan malware hanya kepada orang yang bersedia membayar sejumlah besar wang untuk mereka.
Untuk melindungi peranti mudah alih, Henderson mengesyorkan bahawa pengguna mencuba antivirus mudah alih, terutama mereka yang memiliki peranti Android. Beliau juga menasihatkan bahawa pengguna berhati-hati ketika memasang apl pihak ketiga, termasuk pengguna iOS yang membuat keputusan untuk menjejaki telefon mereka. Untuk peranti bukan mudah alih, Henderson mencadangkan bahawa pengguna menyimpan perisian mereka terkini sepanjang masa dan menyahpasang aplikasi yang tidak perlu, seperti Java dan Flash. Penulis botnet dan malware mengambil kesempatan daripada setiap masa yang mudah terjejas, jangan terlepas pengawal.
