back to top
20 C
Athens
Σάββατο 23 Νοεμβρίου 2024

Όλο και πιο διαδεδομένα τα πολυλειτουργικά bots

Οι ερευνητές της Kaspersky Lab δημοσίευσαν έκθεση σχετικά με τη δραστηριότητα των botnets κατά το πρώτο εξάμηνο του 2018 αναλύοντας περισσότερες από 150 οικογένειες κακόβουλων λογισμικών και τις τροποποιήσεις τους που κυκλοφορούν μέσω 60.000 botnets σε όλο τον κόσμο. Ένα από τα πιο αξιοσημείωτα πράγματα που αποκαλύφθηκαν από την έρευνα ήταν η αυξανόμενη διεθνής ζήτηση για το πολυλειτουργικό αυτό κακόβουλο λογισμικό που δεν έχει σχεδιαστεί για συγκεκριμένο σκοπό, αλλά είναι αρκετά ευέλικτο για να εκτελεί σχεδόν κάθε ενέργεια.

Τα botnets -δίκτυα παραβιασμένων συσκευών που χρησιμοποιούνται σε εγκληματικές δραστηριότητες- χρησιμοποιούνται από εγκληματίες για την εξάπλωση κακόβουλων λογισμικών και διευκολύνουν τις επιθέσεις DDoS και spam. Χρησιμοποιώντας την τεχνολογία εντοπισμού Botnet Tracking της Kaspersky Lab, οι ερευνητές της εταιρείας παρακολουθούν συνεχώς τη δραστηριότητα των botnets για να αποτρέψουν τις επικείμενες επιθέσεις ή να εντοπίσουν κάποιον νέο τύπο Banker Trojan. Η τεχνολογία αυτή λειτουργεί με το να μιμείται μια συσκευή που έχει τεθεί σε κίνδυνο, παγιδεύοντας τις εντολές που λαμβάνονται από τους φορείς απειλής που χρησιμοποιούν τα botnets για τη διανομή κακόβουλου λογισμικού. Αυτό παρέχει στους ερευνητές πολύτιμα δείγματα και στατιστικά στοιχεία για τα κακόβουλα λογισμικά.

- Advertisement -

Με βάση τα αποτελέσματα πρόσφατων ερευνών, κατά το πρώτο εξάμηνο του 2018, το μερίδιο των κακόβουλων προγραμμάτων που διανεμήθηκαν μέσω botnet, μειώθηκε σημαντικά σε σύγκριση με το δεύτερο εξάμηνο του 2017. Για παράδειγμα, το δεύτερο εξάμηνο του 2017, το 22,46% όλων των μοναδικών κακόβουλων αρχείων που διανεμήθηκαν μέσω των botnets που παρακολουθούνται από την Kaspersky Lab ήταν banking Trojans, ενώ το πρώτο εξάμηνο του 2018, το μερίδιο των bankers μειώθηκε κατά 9,21 ποσοστιαίες μονάδες –  δηλαδή το 13,25% όλων των κακόβουλων αρχείων που εντόπισε η υπηρεσία Botnet Tracking.

Το μερίδιο των spam bots -ένας άλλος τύπος κακόβουλου λογισμικού, μοναδικού σκοπού, που διανέμονται μέσω botnet- μειώθηκε επίσης σημαντικά: από 18,93% το δεύτερο εξάμηνο του 2017, σε 12,23% το πρώτο εξάμηνο του 2018. Τα DDoS bots, αποτελούν ακόμα ένα κακόβουλο λογισμικό μοναδικού σκοπού, το οποίο μειώθηκε από 2,66% το δεύτερο εξάμηνο του 2017 σε 1,99% το πρώτο εξάμηνο του 2018.

- Advertisement -

Την ίδια στιγμή, η πιο ξεχωριστή εξέλιξη παρουσιάστηκε από ένα κακόβουλο λογισμικό ευέλικτης φύσεως, και συγκεκριμένα το Remote Access Tools (RAT), το οποίο παρέχει σχεδόν απεριόριστες δυνατότητες εκμετάλλευσης ενός «μολυσμένου» υπολογιστή. Από το πρώτο εξάμηνο του 2017, το σύνολο των αρχείων RAT που βρέθηκαν μεταξύ των κακόβουλων προγραμμάτων που διανεμήθηκαν από τα botnets, σχεδόν διπλασιάστηκε αυξάνοντας το ποσοστό από 6,55%, σε 12,22%. Τα Njrat, DarkComet και Nanocore βρέθηκαν στην κορυφή της λίστας των πιο διαδεδομένων RAT. Λόγω της σχετικά απλής δομής τους,  μπορούν να τροποποιηθούν ακόμη και από έναν ερασιτέχνη φορέα απειλής. Αυτό επιτρέπει στο κακόβουλο λογισμικό να προσαρμοστεί και να διανεμηθεί σε συγκεκριμένες περιοχές.

Τα Trojans που χρησιμοποιούνται επίσης για ένα πλήθος δραστηριοτήτων δεν παρουσίασαν τόσο μεγάλη πρόοδο όσο τα RAT, σε αντίθεση με πολλά κακόβουλα προγράμματα μοναδικού σκοπού, το μερίδιό τους αυξήθηκε από 32,89% το δεύτερο εξάμηνο του 2017 σε 34,25% το πρώτο εξάμηνο του 2018. Όπως ακριβώς και τα backdoors, μια οικογένεια Trojan μπορεί να τροποποιηθεί και να ελεγχθεί από πολλούς servers εντολών και ελέγχου (C & C), με διαφορετικούς σκοπούς, για παράδειγμα, ψηφιακή κατασκοπεία ή κλοπή πιστοποιήσεων.

«Ο λόγος για τον οποίο τα RAT και τα άλλα κακόβουλα λογισμικά πολλαπλών χρήσεων παίρνουν το προβάδισμα σε σχέση με τα botnets είναι προφανής: η ιδιοκτησία του botnet κοστίζει ένα σημαντικό χρηματικό ποσό και για να αποκομίσουν οι εγκληματίες κέρδος πρέπει να μπορούν να τα χρησιμοποιούν σε κάθε ευκαιρία για να εισπράξουν χρήματα από το κακόβουλο λογισμικό. Ένα botnet που έχει κατασκευαστεί από κακόβουλο λογισμικό πολλαπλών χρήσεων, μπορεί να αλλάξει τις λειτουργίες του σχετικά γρήγορα και να χρησιμοποιηθεί είτε για την αποστολή ανεπιθύμητου μηνύματος, για DDoS επίθεση ή  για τη διανομή τραπεζικών Trojans. Ενώ αυτή η δυνατότητα επιτρέπει στον ιδιοκτήτη του botnet να αλλάζει μεταξύ διαφορετικών «ενεργών» κακόβουλων επιχειρηματικών μοντέλων, δίνει επίσης την ευκαιρία για ένα παθητικό εισόδημα: ο ιδιοκτήτης μπορεί απλά να νοικιάσει το botnet σε άλλους εγκληματίες», δήλωσε ο Alexander Eremin, ειδικός ασφαλείας στην Kaspersky Lab.

Ο μόνος τύπος κακόβουλων προγραμμάτων μοναδικού σκοπού που επέδειξε εντυπωσιακή ανάπτυξη στα δίκτυα των botnet ήταν τα miners. Παρόλο που το ποσοστό των εγγεγραμμένων φακέλων τους δεν είναι συγκρίσιμο με το πολύ δημοφιλές πολυλειτουργικό κακόβουλο λογισμικό, το μερίδιό τους αυξήθηκε κατά δύο φορές και αυτό ταιριάζει με τη γενική τάση μιας κακόβουλης εξόρυξης, όπως είχαν εντοπίσει και οι ειδικοί μας.

Για να μειώσουν τον κίνδυνο μετατροπής των συσκευών τους σε μέρος ενός botnet, συνιστάται στους χρήστες να:

  • Ενημερώνουν το λογισμικό στον υπολογιστή τους μόλις είναι διαθέσιμες οι ενημερώσεις ασφαλείας για τα πιο πρόσφατα bugs που έχουν αποκαλυφθεί. Οι μη προστατευμένες συσκευές μπορούν να αξιοποιηθούν από τους ψηφιακούς εγκληματίες και να συνδεθούν σε ένα botnet.
  • Μην κατεβάζουν πειρατικό λογισμικό και άλλο παράνομο περιεχόμενο, καθώς αυτά συχνά χρησιμοποιούνται για τη διανομή κακόβουλων bots.
  • Χρησιμοποιούν το Kaspersky Internet Security για να αποτρέψουν τη «μόλυνση» τους υπολογιστή τους από οποιοδήποτε είδους κακόβουλου λογισμικού, συμπεριλαμβανομένου του λογισμικού που χρησιμοποιείται για τη δημιουργία botnet.

Διαβάστε την πλήρη έκδοση της έκθεσης στο Securelist.com.

Σχετικές δημοσιεύσεις

Κορωνοϊός: Παραμονεύουν χάκερς, αυξήθηκαν οι κακόβουλες δραστηριότητες

Με το μεγαλύτερο μέρος της παγκόσμιας κοινότητας να βρίσκεται σε καραντίνα και ένα αρκετά μεγάλο μέρος της οικονομικής - κοινωνικής δραστηριότητας να πραγματοποιείται μέσω online εφαρμογών, πληθαίνουν οι περιπτώσεις κακόβουλων ενεργειών.

Kaspersky Lab: Ο Miroslav Kořen αναλαμβάνει χρέη Γενικού Διευθυντή Ανατολικής Ευρώπης

Η Kaspersky Lab ανακοινώνει ότι ο Miroslav Kořen εντάχθηκε στην εταιρεία αναλαμβάνοντας θέση Γενικού Διευθυντή Ανατολικής Ευρώπης με έδρα την Πράγα

Η Kaspersky Lab βοηθά στη διασφάλιση των βιονικών τεχνολογιών για άτομα με αναπηρίες

Οι ειδικοί της Kaspersky Lab ερευνούν την πειραματική cloud υποδομή για εξελιγμένα βιονικά τεχνητά μέλη, καθώς έχουν εντοπιστεί αρκετά παλαιότερα κενά ασφαλείας τα οποία επιτρέπουν σε τρίτους να

Backdoors: Ο εφιάλτης της απομακρυσμένης πρόσβασης

Το ποσοστό των προηγουμένως άγνωστων backdoors αυξήθηκε πάνω από 40% μέσα στο 2018 - Ποια μέτρα προστασίας συνιστά η Kaspersky Lab

Από την ίδια κατηγορία δημοσιεύσεων

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Karavias Underwriting Agency: Αύξηση των ορίων στις εγγυητικές επιστολές

Στόχος της Karavias Underwriting Agency όλα αυτά τα χρόνια, είναι να δημιουργεί και να εξελίσσει καινοτόμα προϊόντα

Έκπτωση 20% για Ασφάλιση Κατοικίας από την Groupama Ασφαλιστική

Με στόχο να απαλλάξει από κάθε έγνοια, τόσο τους ιδιοκτήτες όσο και τους ενοικιαστές ακινήτων, η Groupama Ασφαλιστική προσφέρει έκπτωση 20%

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα

Δημοφιλή Άρθρα

Ροή Ειδήσεων

“Ξεκλειδώνεται” πολύτιμη ρευστότητα για τις επιχειρήσεις , δημιουργώντας ανάπτυξη

Νέα αυξημένα όρια εγγυητικών επιστολών που 'ξεκλειδώνουν' μεγάλη ρευστότητα για τις Μικρομεσαίες επιχειρήσεις λάνσαρε η “Karavias Underwriting Agency

Γ. Χατζηθεοδοσίου: “Σοκ και δέος. Να το δούμε να γίνεται πράξη”

Mε ανακοίνωσή του, ο πρόεδρος του Ε.Ε.Α και Επίτιμος Διδάκτορας ΠΑ.ΠΕΙ. κ. Γιάννης Χατζηθεοδοσίου χαιρέτισε τις ανακοινώσεις διά στόματος πρωθυπουργού

Η ERGO Μεγάλος Χορηγός του ΣΕΓΑΣ και του 41ου Αυθεντικού Μαραθωνίου Αθήνας

Η ERGO Ασφαλιστική, σταθερός υποστηρικτής του ΣΕΓΑΣ και του δρομικού κινήματος από το 2011, έδωσε για μία ακόμα φορά δυναμικό «παρών» στον 41ο Αυθεντικό Μαραθώνιο της Αθήνας

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Νέα ψηφιακά εργαλεία στη μάχη κατά της φοροδιαφυγής το 2025

Eναρξη λειτουργίας μιας σειράς ψηφιακών εργαλείων με στόχο τον περαιτέρω εκσυγχρονισμό της φορολογικής διοίκησης