Ботнет, что это такое, как они развиваются и как их избежать?

Ботнет, что это такое, как они развиваются и как их избежать?

 

Вы не хотели бы превратиться в зомби, управляемого чьей-то волей для его гнусных целей. И вы бы не хотели, чтобы ваш компьютер (или ваша домашняя камера безопасности или маршрутизатор) был зомбирован.

Но это то, к чему стремятся ботнеты. И самые опасные из них захватили миллионы устройств, таких как ваше.

Что такое ботнеты? Как они работают? Когда кто-то захватывает ваш компьютер, что они с ним делают? И как сделать так, чтобы это не случилось с вами?

 

Что такое Ботнет

 

Начнем с определения. Ботнет – это совокупность устройств, которые были заражены вредоносным ПО. Которое заставляет их выполнять указания из внешней системы управления и контроля.

После взлома устройства постоянно прослушивают сообщения от тех, кто управляет этой системой. Следуя ее инструкциям о том, что и когда делать.

 

Чем полезны ботнеты плохим парням

 

Ботнет - это совокупность устройств, которые были заражены вредоносным ПО. Которое заставляет их выполнять указания из внешней системы управления и контроля. После взлома устройства постоянно прослушивают сообщения от тех, кто управляет этой системой. Следуя ее инструкциям о том, что и когда делать.

 

Что киберпреступники могут сделать с ботнетом? Часто они выполняют атаки распределенного отказа в обслуживании (DDoS). В которых всем устройствам в ботнете предлагается попытаться установить связь с одним и тем же веб-сайтом. Тем самым перегружая его. Поэтому он не может обрабатывать реальных посетителей или приложения.

Например, в конце 2016 года заработал ботнет Mirai, созданный из более чем 300 000 гаджетов. Таких как беспроводные камеры, маршрутизаторы и цифровые видеомагнитофоны. Он был запущен против множества целей.

Авторы ботнета, опасаясь разоблачения, вскоре обнародовали свой код. А кто-то другой адаптировал его для проведения еще более крупной атаки. В том числе той, которая серьезно повредила производительность интернета на части территории США. И нарушила работу сайтов, начиная от Netflix и Amazon, Reddit и The New York Times.

Троица хакеров, стоящих за Mirai, недавно признала себя виновной. Получив чрезвычайно легкие приговоры в обмен на согласие работать с ФБР по вопросам кибербезопасности.

DDoS-атаки – это не все, на что способны ботнеты. Например, некоторые из них нашли свое применение в мошенничестве с рекламой.

Их устройствам-зомби приказано нажимать на рекламу на веб-сайтах, принадлежащих мошенникам. Которые затем собирают деньги с рекламодателей и рекламных сетей. Которые считают, что клики исходят от реальных людей. Другие применялись для рассылки спама в миллионы почтовых ящиков по всему миру.

 

Совсем недавно ботнеты использовались для захвата вычислительной мощности устройств для майнинга криптовалют. Конечно, прибыль достается владельцу ботнета, а не тем, чьи устройства выполняют тяжелую работу.

 

Новое использование ботнета: крипто-майнинг

Совсем недавно ботнеты использовались для захвата вычислительной мощности устройств для майнинга криптовалют. Конечно, прибыль достается владельцу ботнета, а не тем, чьи устройства выполняют тяжелую работу.

И некоторые ботнеты были сданы в аренду. Готовые и ожидающие творческих новых форм преступности и злонамеренности.

Что дальше для ботнетов? Киберпреступники, похоже, экспериментируют с методами искусственного интеллекта для создания роев ботнетов. Самоорганизующихся систем, которые обучаются самостоятельно. И могут коллективно определять и применять наиболее эффективные способы атаки на жертву. Даже без указаний со стороны командной системы.

 

Патчи сразу, патчи часто, патчи всегда

 

Ботнеты часто полагались на недостатки безопасности. Они широко признаны уже в течение многих лет. Тем не менее, не были исправлены повсеместно. Это одна из причин, по которой так важно поддерживать свои системы в актуальном состоянии.

 

Вы не хотели бы превратиться в зомби, управляемого чьей-то волей для его гнусных целей. И вы бы не хотели, чтобы ваш компьютер (или ваша домашняя камера безопасности или маршрутизатор) был зомбирован. Но это то, к чему стремятся ботнеты. И самые опасные из них захватили миллионы устройств, таких как ваше.

 

Это также объясняет, почему старые маршрутизаторы, веб-камеры и другие устройства Интернета вещей так уязвимы для взлома. Их часто трудно или невозможно исправить.

Иногда вредоносное ПО, вызывающее ботнеты, приходит в виде неожиданного вложения электронной почты. Или устанавливается со взломанного веб-сайта. Поэтому вам следует быть осторожным в Интернете.