Использование ботнетов для проведения кибератак выросло в разы, по сравнению с данными двухлетней давности, и это настораживает. Основная масса скомпрометированных устройств представлена виртуальными машинами, воспроизводящими программными или аппаратными средствами либо их комбинацией работы других программ или устройств.
Ранее это были устройства «интернет вещей» (IoT) – множества физических объектов, подключенных к интернету и обменивающихся данными. Ботнеты на базе виртуальных машин оказались в тысячу раз мощнее традиционных скомпрометированных IoT-устройств, что расширило возможности хакеров в сфере проведения кибератак.
Ботнет – сеть компьютеров, зараженных вредоносным кодом, который позволяет хакерам удаленно управлять «инфицированными» машинами без ведома пользователя. Сам бот – вредоносная программа, внедряемая на персональные компьютеры, с функциями удаленного управления для киберпреступников.
Примечательно, что разработчики ботов стараются сделать так, чтобы эти вредоносные программы долгое время не выдавали своего присутствия на ПК. Поэтому многие владельцы инфицированных компьютеров не подозревают о заражении. Среди подозрительных признаков может быть разве что замедление или сбой работы системы.
Боты проникают на чужие компьютеры несколькими способами:
- чаще всего они распространяются через сомнительные веб-сайты;
- при загрузке непроверенных плагинов для браузера;
- через электронные сообщения;
- с запуском генераторов ключей, «кряков», патчей и прочего пиратского «программного обеспечения»;
- заражение от USB-флешки, если она побывала на зараженной машине;
- другое.
Бот на ПК – это фактически шпион, который может отсылать с инфицированного компьютера пароли к различным сервисам, делать снимки экрана, выполнять поиск интересующих файлов с дальнейшим их удалением или закачкой на удаленный сервер. Создание ботнетов на продажу является вполне прибыльным криминальным бизнесом.
Ботнеты рассылают спам, выполняют атаки типа «отказ в обслуживании» (DDoS) и даже автоматически нащелкивают по рекламным баннерам, что приносит прибыль мошенникам. В финансовом секторе ботнеты используются для кражи данных, проведения мошеннических операций и автоматического выполнения различных финансовых транзакций.
Специалисты напоминают, что существуют также полезные боты, к ним относятся поисковые. Они автоматически сканируют и индексируют веб-сайты, собирая информацию о содержании и структуре. Эта информация затем используется поисковыми системами, чтобы предоставлять пользователю наиболее релевантные результаты поиска.
Хакерские атаки нового поколения представляют значительный риск для организаций по всему миру и подталкивают специалистов по информационной безопасности к расширению типов недопустимых событий в своей инфраструктуре. Оставайтесь в курсе возникающих угроз и предпринимайте шаги по подготовке организации к предотвращению будущих атак.