Experţii Kaspersky Lab au descoperit o sofisticată economie subterană care exploatează milioane de computere personale infectate cu malware şi transformate în „zombie-uri" controlate de stăpânii de botnet-uri.
Yuri Namestnikov, cercetător de securitate al companiei de securitate Kaspersky Lab, a explicat că în ultimii 10 ani s-a constatat că botnet-urile au evoluat de la reţele mici de câteva zeci de PC-uri controlate dintr-un singur centru C&C (command and control) la sisteme sofisticate distribuite cuprinzând milioane de computere cu control descentralizat. Principala cauză a prevalenţei botnet-urilor o constituie securitatea slabă a PC-urilor de acasă este, spune Namestnikov. Proprietarii de botnet-uri vând sau închiriază rețelele lor către alți infractori cibernetici la preţuri care diferă în funcție de scopul utilizării lor.
O altă metodă folosită pe scară largă este aceea în care utilizatorul descarcă malware via „drive-by-downloads". Metoda profită de vulnerabilităţile unei aplicaţii, în special ale celor mai populare browsere, pentru a descărca malware în computerul utilizatorului atunci când acesta vizitează o pagină web infectată. Aceasta se realizează folosind programe speciale de tip exploit, care se folosesc de vulnerabilităţi nu doar pentru a realiza downolad-ul, ci şi pentru a rula programele maliţioase fără acordul utilizatorului. Dacă atacul este reuşit, acesta nici nu realizează faptul că PC-ul său a fost infectat - fapt care face ca acest tip de atac să fie deosebit de periculos. Un astfel de atac (un fal post pe YouTube) este surprins mai jos.
Yuri Namestnikov, cercetător de securitate al companiei de securitate Kaspersky Lab, a explicat că în ultimii 10 ani s-a constatat că botnet-urile au evoluat de la reţele mici de câteva zeci de PC-uri controlate dintr-un singur centru C&C (command and control) la sisteme sofisticate distribuite cuprinzând milioane de computere cu control descentralizat. Principala cauză a prevalenţei botnet-urilor o constituie securitatea slabă a PC-urilor de acasă este, spune Namestnikov. Proprietarii de botnet-uri vând sau închiriază rețelele lor către alți infractori cibernetici la preţuri care diferă în funcție de scopul utilizării lor.
O altă metodă folosită pe scară largă este aceea în care utilizatorul descarcă malware via „drive-by-downloads". Metoda profită de vulnerabilităţile unei aplicaţii, în special ale celor mai populare browsere, pentru a descărca malware în computerul utilizatorului atunci când acesta vizitează o pagină web infectată. Aceasta se realizează folosind programe speciale de tip exploit, care se folosesc de vulnerabilităţi nu doar pentru a realiza downolad-ul, ci şi pentru a rula programele maliţioase fără acordul utilizatorului. Dacă atacul este reuşit, acesta nici nu realizează faptul că PC-ul său a fost infectat - fapt care face ca acest tip de atac să fie deosebit de periculos. Un astfel de atac (un fal post pe YouTube) este surprins mai jos.
Tot mai mulți proprietari de botnet-uri utilizează aşa numita tehnologie fast flux care schimbă adresa website-ului de trimitere la fiecare câteva minute, pentru a evita detecția şi proteja rețelele lor. Unele botnet-uri sunt utilizate pentru fraudarea advertiserilor online. Botnet-urile pot trimite un singur click de pe fiecare PC pe aceste reclame, pentru a le creștere costurile.
Potrivit Click Forensics, click-urile frauduloase au scăzut însă de la 17% anul trecut la 14% în primul trimestru al 2009, compania de analiză informând că cele mai multe fraude de tip click din afara SUA provin din Canada, UK şi Germania.
În concluzie, creatorii de botnet-uri au câteva surse principale de venit: atacuri DDoS (distributed denial of service), furtul de informații confidențiale, spam, phishing, spam SEO (Search engine optimisation), frauda cu click-uri şi distribuția de adware şi programe malițioase.
Sursa: CHIP.ro
Potrivit Click Forensics, click-urile frauduloase au scăzut însă de la 17% anul trecut la 14% în primul trimestru al 2009, compania de analiză informând că cele mai multe fraude de tip click din afara SUA provin din Canada, UK şi Germania.
În concluzie, creatorii de botnet-uri au câteva surse principale de venit: atacuri DDoS (distributed denial of service), furtul de informații confidențiale, spam, phishing, spam SEO (Search engine optimisation), frauda cu click-uri şi distribuția de adware şi programe malițioase.
Sursa: CHIP.ro
