Самая актуальная информация про СВО - ПЕРЕЙТИ
Ботнеты – это сети, состоящие из заражённых устройств, которые контролируют киберпреступники. Подобно «настоящим» зомби, компьютеры-боты могут атаковать другие устройства, заражая их и расширяя сеть до сотен тысяч и даже миллионов активных ПК.
Зачастую пользователи даже не подозревают, что их устройства используются в хакерских сетях – вирус ведёт себя очень осторожно, не выдавая своего присутствия. Тем более, что злоумышленники стараются не активизировать ботнет, пока он не вырастет хотя бы до нескольких сотен компьютеров – после этого можно перевести «зомби-сеть» на «самообеспечение», используя рассылаемый ботнетом спам с вредоносными ссылками для заражения новых пользователей.
В канун Хэллоуина ESET подобрала пятёрку самых интересных и необычных «зомби-сетей», в которую вошли не только угрозы для Windows, но также для устройств на базе Android и Mac OS.
Троян ZeroAccess, на основе которого был создан огромный ботнет, был обнаружен ещё в июне 2009 года, но в процессе эволюции появились новые модификации вируса, которые научились заражать 32- и 64-разрядные системы Windows и виртуозно скрываться как от пользователя, так и от антивирусных сканеров. Вредоносное ПО даже научилось отключать антивирусники. Для заражения пользователя киберпреступники активно применяют методы социального инжиниринга – например, исполняемый файл ZeroAccess зачастую загружается и устанавливается под видом кейгена или «кряка» для игры самим пользователем. «Зомби-сеть» ZeroAccess используется владельцами для рассылки спама, загрузки новых вредоносных программ, накрутки посещаемости сайтов за счет кликов по рекламным ссылкам, а также для генерации электронной валюты Bitcoin. Сегодня в состав ZeroAccess входит до 2 млн активных компьютеров, что делает его одним из крупнейших ботнетов за всю историю информационной безопасности.
Вторым ботнетом стал Atrax, который считается технически самой сложной «зомби-сетью», использующей для распространения анонимную сеть TOR. Программа собирает анонимную информацию пользователей, вводимую в формы авторизации на различных порталах, а также загружает на ПК дополнительные вредоносные файлы. Atrax попадает на ПК через специальную вредоносную страницу, замаскированную под сайт службы поддержки клиентов PayPal. Ботнеты, подобные Atrax, представляют сложность для обнаружения истинного расположения командного центра «зомби-сети». Как ни парадоксально, но в данном случае анонимность TOR защищает не пользователей, а самих киберпреступников.
Остальные ботнеты также отличаются изобретательностью и сложностью обнаружения. Среди них PokerAgent, похищающий информацию из Facebook, Android/GGSmart, заражающий мобильные устройства, Flashback для устройств на платформе Mac OS X.
Чтобы избежать превращения в зомби, эксперты советуют соблюдать простые правила: Не загружать игры и ПО с сомнительных ресурсов на ПК и гаджеты, не переходить по сомнительным ссылкам, особенно присланным незнакомыми людьми, использовать комплексную антивирусную защиту, никогда её не отключать и периодически проводить глубокое сканирование системы.
