back to top
28 C
Athens
Πέμπτη 26 Ιουνίου 2025

Όλο και πιο διαδεδομένα τα πολυλειτουργικά bots

Οι ερευνητές της Kaspersky Lab δημοσίευσαν έκθεση σχετικά με τη δραστηριότητα των botnets κατά το πρώτο εξάμηνο του 2018 αναλύοντας περισσότερες από 150 οικογένειες κακόβουλων λογισμικών και τις τροποποιήσεις τους που κυκλοφορούν μέσω 60.000 botnets σε όλο τον κόσμο. Ένα από τα πιο αξιοσημείωτα πράγματα που αποκαλύφθηκαν από την έρευνα ήταν η αυξανόμενη διεθνής ζήτηση για το πολυλειτουργικό αυτό κακόβουλο λογισμικό που δεν έχει σχεδιαστεί για συγκεκριμένο σκοπό, αλλά είναι αρκετά ευέλικτο για να εκτελεί σχεδόν κάθε ενέργεια.

Τα botnets -δίκτυα παραβιασμένων συσκευών που χρησιμοποιούνται σε εγκληματικές δραστηριότητες- χρησιμοποιούνται από εγκληματίες για την εξάπλωση κακόβουλων λογισμικών και διευκολύνουν τις επιθέσεις DDoS και spam. Χρησιμοποιώντας την τεχνολογία εντοπισμού Botnet Tracking της Kaspersky Lab, οι ερευνητές της εταιρείας παρακολουθούν συνεχώς τη δραστηριότητα των botnets για να αποτρέψουν τις επικείμενες επιθέσεις ή να εντοπίσουν κάποιον νέο τύπο Banker Trojan. Η τεχνολογία αυτή λειτουργεί με το να μιμείται μια συσκευή που έχει τεθεί σε κίνδυνο, παγιδεύοντας τις εντολές που λαμβάνονται από τους φορείς απειλής που χρησιμοποιούν τα botnets για τη διανομή κακόβουλου λογισμικού. Αυτό παρέχει στους ερευνητές πολύτιμα δείγματα και στατιστικά στοιχεία για τα κακόβουλα λογισμικά.

- Advertisement -

Με βάση τα αποτελέσματα πρόσφατων ερευνών, κατά το πρώτο εξάμηνο του 2018, το μερίδιο των κακόβουλων προγραμμάτων που διανεμήθηκαν μέσω botnet, μειώθηκε σημαντικά σε σύγκριση με το δεύτερο εξάμηνο του 2017. Για παράδειγμα, το δεύτερο εξάμηνο του 2017, το 22,46% όλων των μοναδικών κακόβουλων αρχείων που διανεμήθηκαν μέσω των botnets που παρακολουθούνται από την Kaspersky Lab ήταν banking Trojans, ενώ το πρώτο εξάμηνο του 2018, το μερίδιο των bankers μειώθηκε κατά 9,21 ποσοστιαίες μονάδες –  δηλαδή το 13,25% όλων των κακόβουλων αρχείων που εντόπισε η υπηρεσία Botnet Tracking.

Το μερίδιο των spam bots -ένας άλλος τύπος κακόβουλου λογισμικού, μοναδικού σκοπού, που διανέμονται μέσω botnet- μειώθηκε επίσης σημαντικά: από 18,93% το δεύτερο εξάμηνο του 2017, σε 12,23% το πρώτο εξάμηνο του 2018. Τα DDoS bots, αποτελούν ακόμα ένα κακόβουλο λογισμικό μοναδικού σκοπού, το οποίο μειώθηκε από 2,66% το δεύτερο εξάμηνο του 2017 σε 1,99% το πρώτο εξάμηνο του 2018.

- Advertisement -

Την ίδια στιγμή, η πιο ξεχωριστή εξέλιξη παρουσιάστηκε από ένα κακόβουλο λογισμικό ευέλικτης φύσεως, και συγκεκριμένα το Remote Access Tools (RAT), το οποίο παρέχει σχεδόν απεριόριστες δυνατότητες εκμετάλλευσης ενός «μολυσμένου» υπολογιστή. Από το πρώτο εξάμηνο του 2017, το σύνολο των αρχείων RAT που βρέθηκαν μεταξύ των κακόβουλων προγραμμάτων που διανεμήθηκαν από τα botnets, σχεδόν διπλασιάστηκε αυξάνοντας το ποσοστό από 6,55%, σε 12,22%. Τα Njrat, DarkComet και Nanocore βρέθηκαν στην κορυφή της λίστας των πιο διαδεδομένων RAT. Λόγω της σχετικά απλής δομής τους,  μπορούν να τροποποιηθούν ακόμη και από έναν ερασιτέχνη φορέα απειλής. Αυτό επιτρέπει στο κακόβουλο λογισμικό να προσαρμοστεί και να διανεμηθεί σε συγκεκριμένες περιοχές.

Τα Trojans που χρησιμοποιούνται επίσης για ένα πλήθος δραστηριοτήτων δεν παρουσίασαν τόσο μεγάλη πρόοδο όσο τα RAT, σε αντίθεση με πολλά κακόβουλα προγράμματα μοναδικού σκοπού, το μερίδιό τους αυξήθηκε από 32,89% το δεύτερο εξάμηνο του 2017 σε 34,25% το πρώτο εξάμηνο του 2018. Όπως ακριβώς και τα backdoors, μια οικογένεια Trojan μπορεί να τροποποιηθεί και να ελεγχθεί από πολλούς servers εντολών και ελέγχου (C & C), με διαφορετικούς σκοπούς, για παράδειγμα, ψηφιακή κατασκοπεία ή κλοπή πιστοποιήσεων.

«Ο λόγος για τον οποίο τα RAT και τα άλλα κακόβουλα λογισμικά πολλαπλών χρήσεων παίρνουν το προβάδισμα σε σχέση με τα botnets είναι προφανής: η ιδιοκτησία του botnet κοστίζει ένα σημαντικό χρηματικό ποσό και για να αποκομίσουν οι εγκληματίες κέρδος πρέπει να μπορούν να τα χρησιμοποιούν σε κάθε ευκαιρία για να εισπράξουν χρήματα από το κακόβουλο λογισμικό. Ένα botnet που έχει κατασκευαστεί από κακόβουλο λογισμικό πολλαπλών χρήσεων, μπορεί να αλλάξει τις λειτουργίες του σχετικά γρήγορα και να χρησιμοποιηθεί είτε για την αποστολή ανεπιθύμητου μηνύματος, για DDoS επίθεση ή  για τη διανομή τραπεζικών Trojans. Ενώ αυτή η δυνατότητα επιτρέπει στον ιδιοκτήτη του botnet να αλλάζει μεταξύ διαφορετικών «ενεργών» κακόβουλων επιχειρηματικών μοντέλων, δίνει επίσης την ευκαιρία για ένα παθητικό εισόδημα: ο ιδιοκτήτης μπορεί απλά να νοικιάσει το botnet σε άλλους εγκληματίες», δήλωσε ο Alexander Eremin, ειδικός ασφαλείας στην Kaspersky Lab.

Ο μόνος τύπος κακόβουλων προγραμμάτων μοναδικού σκοπού που επέδειξε εντυπωσιακή ανάπτυξη στα δίκτυα των botnet ήταν τα miners. Παρόλο που το ποσοστό των εγγεγραμμένων φακέλων τους δεν είναι συγκρίσιμο με το πολύ δημοφιλές πολυλειτουργικό κακόβουλο λογισμικό, το μερίδιό τους αυξήθηκε κατά δύο φορές και αυτό ταιριάζει με τη γενική τάση μιας κακόβουλης εξόρυξης, όπως είχαν εντοπίσει και οι ειδικοί μας.

Για να μειώσουν τον κίνδυνο μετατροπής των συσκευών τους σε μέρος ενός botnet, συνιστάται στους χρήστες να:

  • Ενημερώνουν το λογισμικό στον υπολογιστή τους μόλις είναι διαθέσιμες οι ενημερώσεις ασφαλείας για τα πιο πρόσφατα bugs που έχουν αποκαλυφθεί. Οι μη προστατευμένες συσκευές μπορούν να αξιοποιηθούν από τους ψηφιακούς εγκληματίες και να συνδεθούν σε ένα botnet.
  • Μην κατεβάζουν πειρατικό λογισμικό και άλλο παράνομο περιεχόμενο, καθώς αυτά συχνά χρησιμοποιούνται για τη διανομή κακόβουλων bots.
  • Χρησιμοποιούν το Kaspersky Internet Security για να αποτρέψουν τη «μόλυνση» τους υπολογιστή τους από οποιοδήποτε είδους κακόβουλου λογισμικού, συμπεριλαμβανομένου του λογισμικού που χρησιμοποιείται για τη δημιουργία botnet.

Διαβάστε την πλήρη έκδοση της έκθεσης στο Securelist.com.

Σχετικές δημοσιεύσεις

Κορωνοϊός: Παραμονεύουν χάκερς, αυξήθηκαν οι κακόβουλες δραστηριότητες

Με το μεγαλύτερο μέρος της παγκόσμιας κοινότητας να βρίσκεται σε καραντίνα και ένα αρκετά μεγάλο μέρος της οικονομικής - κοινωνικής δραστηριότητας να πραγματοποιείται μέσω online εφαρμογών, πληθαίνουν οι περιπτώσεις κακόβουλων ενεργειών.

Kaspersky Lab: Ο Miroslav Kořen αναλαμβάνει χρέη Γενικού Διευθυντή Ανατολικής Ευρώπης

Η Kaspersky Lab ανακοινώνει ότι ο Miroslav Kořen εντάχθηκε στην εταιρεία αναλαμβάνοντας θέση Γενικού Διευθυντή Ανατολικής Ευρώπης με έδρα την Πράγα

Η Kaspersky Lab βοηθά στη διασφάλιση των βιονικών τεχνολογιών για άτομα με αναπηρίες

Οι ειδικοί της Kaspersky Lab ερευνούν την πειραματική cloud υποδομή για εξελιγμένα βιονικά τεχνητά μέλη, καθώς έχουν εντοπιστεί αρκετά παλαιότερα κενά ασφαλείας τα οποία επιτρέπουν σε τρίτους να

Backdoors: Ο εφιάλτης της απομακρυσμένης πρόσβασης

Το ποσοστό των προηγουμένως άγνωστων backdoors αυξήθηκε πάνω από 40% μέσα στο 2018 - Ποια μέτρα προστασίας συνιστά η Kaspersky Lab

Από την ίδια κατηγορία δημοσιεύσεων

Νέος ΚΟΚ 2025: Τι αλλάζει και ποια είναι τα νέα πρόστιμα;

Ο νέος Κώδικας Οδικής Κυκλοφορίας (Ν. 5209/2025) φέρνει σημαντικές αλλαγές με στόχο να μειώσει τα τροχαία ατυχήματα και να αντιμετωπίσει την επικίνδυνη οδήγηση.

16 δισεκατομμύρια κωδικοί από Apple, Google & Facebook εκτέθηκαν στο διαδίκτυο

Μια από τις μεγαλύτερες διαρροές δεδομένων όλων των εποχών φαίνεται πως σημειώθηκε τις τελευταίες ημέρες, με ειδικούς στην κυβερνοασφάλεια

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ ενσωματώνει τις καλύψεις Φυσικών Καταστροφών στα προγράμματα ασφάλισης οχημάτων

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ, με αίσθημα ευθύνης, προσαρμόστηκε πλήρως στις νέες απαιτήσεις της νομοθεσίας για την υποχρεωτική ασφάλιση οχημάτων

Ξεκινά η μεγάλη διασταύρωση για ανασφάλιστα Ι.Χ.

Από τη Δευτέρα 16 Ιουνίου, πρόκειται να ξεκινήσει η πρώτη μεγάλη ηλεκτρονική διασταύρωση της Γενικής Γραμματείας Πληροφοριακών

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Η Generali τίμησε τα Δίκτυα των Συνεργατών της στέλνοντας ένα δυναμικό μήνυμα για το αύριο της ασφαλιστικής αγοράς

Με απόλυτη επιτυχία πραγματοποιήθηκε πριν λίγες μέρες η Εκδήλωση Συνεργατών της Generali, στον ιδιαίτερο χώρο του “Domus – Αστέρια Γλυφάδας”.

«ΕΥΡΩΠΗ ΑΣΦΑΛΙΣΤΙΚΗ»: Πρόεδρος του ΔΣ ο Σωκράτης Κόκκαλης και ΑΜΚ 28 εκατ. ευρώ

Στην ετήσια τακτική Γενική Συνέλευση της ΕΥΡΩΠΗ Ασφαλιστική, που...

Νέος ΚΟΚ 2025: Τι αλλάζει και ποια είναι τα νέα πρόστιμα;

Ο νέος Κώδικας Οδικής Κυκλοφορίας (Ν. 5209/2025) φέρνει σημαντικές αλλαγές με στόχο να μειώσει τα τροχαία ατυχήματα και να αντιμετωπίσει την επικίνδυνη οδήγηση.

Allianz: Εξι φορές πιο ακριβές οι πυρκαγιές, τι να προσέξουν οι επιχειρήσεις

Τα 10 θερμότερα χρόνια από το 1850 έχουν συμβεί όλα την τελευταία δεκαετία (2015-2024), με το 2024 να είναι το θερμότερο που έχει καταγραφεί

Οικοδόμηση ανθεκτικότητας στην Ανατολική Μεσόγειο

Καθώς η περιοχή της Ανατολικής Μεσογείου συνεχίζει να αντιμετωπίζει οικονομική αστάθεια, κανονιστικές αλλαγές και προκλήσεις που σχετίζονται