Video: USENIX Security ’17 - Understanding the Mirai Botnet (Oktober 2024)
Botnett var ikke alltid ondsinnet. I følge en rapport fra Symantec kalt The Evolution of IRC Bots, ble botnett opprinnelig designet for å automatisere grunnleggende oppgaver på IRC og la IRC-operatører koble sammen forekomster av bot og styre kraften. Etter hvert ble botnett brukt til å utføre DoS-angrep og andre ondsinnede aktiviteter da datamaskinbrukere skjønte potensielle kollektive kraften botnett hadde.
I følge Richard Henderson, en sikkerhetsstrateg og trusselforsker for Fortints Fortiguard Labs, benytter forfattere av botnet "virkelige forretningsmodeller for å utvide sin tilstedeværelse på nettet." Å skrive kode for botnett har blitt deres heltidsjobb. Forfattere følger nøye med når leverandører oppdaterer et sikkerhetsproblem. Så snart oppdateringsdetaljene er utgitt, oppdaterer de koden for å infisere datamaskiner som ikke har blitt oppdatert ennå. Botnet-forfattere vil også ansette grupper av tilknyttede selskaper for å spre skadelig programvare og generere inntekter ved å bruke forskjellige metoder.
Mobile botnets on the Rise
Selv om de ikke er like utbredt som datamaskinens kolleger, har mobile botnett vært på vei opp, med infeksjonsraten for mobile enheter som vokser eksponentielt. Mobil malware har passert poenget med enkel skjult SMS-svindel. Ifølge Henderson finner forskere mobile ondsinnede apper som er utvidelser av populær datamaskin-botnet-programvare. En mobilversjon av Zeus-bot oppfanger for eksempel innloggingsinformasjoner for mobilbank og sender legitimasjonsbeskrivelsen tilbake til eierne. Dette gir eierne et annet middel til å stjele midler fra ofre.
De grunnleggende metodene for å skrive malware for en mobilenhet er ikke mye forskjellig fra å skrive malware for en PC. "Alt som trengs er en dyktig og målbevisst koder, " sier Henderson.
Antall tilgjengelige apper for Android OS gjør det til et enkelt mål for botnets-forfattere som ønsker å skjule koden sin innen piratkopierte spill, raske apper og andre kjepper. På den annen side har Apples metode for å grundig inspisere og verifisere alle innsendte apper i det vesentlige holdt iOS-skadelig programvare. Heldigvis sier Henderson at "sporing og oppdagelse av mobile botnett er effektivt det samme som alle andre tilkoblede botnett."
Liker du sosiale nettverk? Så gjør Botnets
Nå som botnettene har oppgradert til tilknyttet modell for å spre malware, har sosiale nettverk blitt et annet infeksjonsmiddel, og det kan skje hvem som helst. Når et botnet kontrollerer datamaskinen din, er det en enkel sak for eieren å legge ut en ondsinnet lenke på din sosiale nettverkskonto.
Bare det å klikke på den lenken kan være nok til å smitte vennene dine på det sosiale nettverket. "Mange ganger kan disse leveringssidene for skadelig programvare infisere et offer uten noen innblanding fra offeret i det hele tatt. Besøk nettstedet, og nettstedet har laget en spesiell kode som utnytter et utsendt sårbarhet, " sier Henderson.
I en verden av sosiale nettverk er ofrene som er målrettet vanligvis mennesker av interesse. For eksempel ble Matt Honan, seniorforfatter for Wired, målrettet i fjor. Honans iCloud-konto, sammen med mange andre kontoer, ble hacket av en gruppe angripere som til slutt ødela hans digitale liv. Omtrent på samme tid ble Reuters bloggplattform hacket to ganger, og begge gangene ble brukt til å legge ut falske historier. Det handler om tall for botnet-eiere, og de vil raskt smitte så mange mennesker som mulig.
Kikket foran
Henderson sier at han forventer å se mer "skadelig programvare og botnett gjemt i tilsynelatende legitime applikasjoner" og "den mest eliten av eliten som holder sin nulldagers utnyttelse nær kistene sine", og gir malware bare til folk som er villige til å betale store summer av penger for dem.
For å beskytte en mobilenhet, anbefaler Henderson at en bruker prøver ut antivirus-mobil, spesielt de som eier Android-enheter. Han råder også til at brukere skal være forsiktige når de installerer tredjepartsapper, inkludert iOS-brukere som tok beslutningen om å jailbreak telefonen sin. For ikke-mobile enheter foreslår Henderson at brukere holder programvaren oppdatert til enhver tid og avinstallerer unødvendige applikasjoner, for eksempel Java og Flash. Botnet- og malware-forfattere drar nytte av hvert sårbart øyeblikk, ikke bli fanget.
