Video: TR19: The evolution of IoT botnets, including Torii and a smart-home hack. (Lokakuu 2024)
Bottiverkot eivät aina olleet haitallisia. Symantecin IRC-bottien evoluutio -raportin mukaan bottiverkot suunniteltiin alun perin automatisoimaan IRC: n perustoiminnot ja antoivat IRC-operaattoreille mahdollisuuden yhdistää botin esiintymät toisiinsa ja hallita sen tehoa. Lopulta bottiverkkoja käytettiin DoS-hyökkäysten ja muun haitallisen toiminnan suorittamiseen, kun tietokoneen käyttäjät tajusivat potentiaaliset kollektiiviset bottiverkot.
Fortinetin Fortiguard Labs -yrityksen turvallisuusstrategian ja uhatutkijan Richard Hendersonin mukaan bottiverkon kirjoittajat "hyödyntävät reaalimaailman liiketoimintamalleja laajentaakseen läsnäoloaan verkossa". Bottiverkkojen kirjoittamisesta on tullut heidän kokopäiväinen työnsä. Tekijät seuraavat tarkkaan, kun myyjät korjaavat haavoittuvuuden. Heti kun korjaustiedot on julkaistu, he päivittävät koodinsa tartuttaakseen tietokoneita, joita ei ole vielä päivitetty. Botnet-kirjoittajat palkkaavat myös tytäryhtiöryhmiä haittaohjelmien levittämiseksi ja tulojen tuottamiseksi eri menetelmillä.
Liikkuvat robottiverkot nousussa
Vaikka mobiili-bottiverkot eivät ole niin yleisiä kuin tietokoneen vastaavat, ne ovat olleet nousussa, ja mobiililaitteiden tartuntojen määrä on kasvanut räjähdysmäisesti. Mobiilihaittaohjelmat ovat ohittaneet yksinkertaisen piilotetun tekstiviestien petoksen. Hendersonin mukaan tutkijat löytävät haitallisia mobiilisovelluksia, jotka ovat suositun tietokone botnet-ohjelmiston laajennuksia. Esimerkiksi Zeus-botin mobiiliversio sieppaa mobiilipankkitunnukset ja lähettää käyttöoikeustiedot takaisin omistajilleen. Tämä tarjoaa omistajille toisen tavan varastaa varoja uhreilta.
Perusmenetelmät haittaohjelmien kirjoittamiselle mobiililaitteelle eivät ole paljon erilaisia kuin haittaohjelmien kirjoittaminen tietokoneelle. "Tarvitaan vain taitava ja päättäväinen kooderi", sanoo Henderson.
Android-käyttöjärjestelmään käytettävissä olevien sovellusten lukumäärä tekee siitä helpon kohteen robottiverkkojen kirjoittajille, jotka pyrkivät piilottamaan koodinsa laittomasti pelattavissa peleissä, kilpa-sovelluksissa ja muissa muodoissa. Toisaalta Applen menetelmä tarkistaa ja tarkistaa perusteellisesti kaikki toimitetut sovellukset ovat pitäneet heidän iOS-haittaohjelmansa vapaa. Onneksi Henderson sanoo, että "liikkuvien bottiverkkojen jäljittäminen ja havaitseminen on käytännössä sama kuin kaikkien muiden kytkettyjen bottiverkkojen."
Nautitko sosiaalisesta verkostoitumisesta? Joten tee bottiverkot
Nyt kun robottiverkot ovat päivittäneet haittaohjelmien leviämisen kumppanimalliksi, sosiaalisista verkostoista on tullut toinen tartunnan keino ja se voi tapahtua kenelle tahansa. Kun bottiverkko hallitsee tietokonettasi, omistajan on helppo lähettää haitallinen linkki sosiaalisen verkostoitumisen tilillesi.
Pelkästään linkin napsauttaminen voi riittää tartuttamaan sosiaalisen verkoston ystäviä. "Monta kertaa nämä haittaohjelmien toimitussivustot pystyvät saastuttamaan uhrin ilman, että uhri puuttuu lainkaan. Vieraile sivustolla ja sivusto on laatinut erityisen koodin, joka hyödyntää tutkimatonta haavoittuvuutta", sanoo Henderson.
Sosiaalisen verkostoitumisen maailmassa kohdennetut uhrit ovat yleensä kiinnostavia ihmisiä. Esimerkiksi Matt Honan, Wiredin vanhempi kirjailija, kohdistettiin viime vuonna. Ryhmä hyökkääjiä hakkeroi Honanin iCloud-tilin, kuten monet muutkin tilit, jotka lopulta tuhosivat hänen digitaalisen elämänsä. Noin samaan aikaan Reutersin blogialustaan hakkeroitiin kahdesti, ja molemmat kertaa käytettiin väärien juttujen lähettämiseen. Kyse on botnet-verkkojen omistajien numeroista ja he haluavat tartuttaa nopeasti mahdollisimman monet ihmiset.
Kurkistaa eteenpäin
Henderson sanoo odottavansa näkevän enemmän "haittaohjelmia ja robotteja, jotka ovat piilossa näennäisissä laillisissa sovelluksissa" ja "eliitin eliitin eliitti, joka pitää nollapäivän hyväksikäyttöä lähellä rintaansa", tarjoaa haittaohjelman vain ihmisille, jotka ovat valmiita maksamaan suuria summia rahaa heille.
Mobiililaitteen suojaamiseksi Henderson suosittelee, että käyttäjä kokeilee mobiili virustorjuntaa, etenkin niillä, joilla on Android-laitteita. Hän suosittelee myös käyttäjiä olemaan varovaisia asentaessaan kolmansien osapuolien sovelluksia, mukaan lukien iOS-käyttäjät, jotka päättivät purkaa puhelimensa. Muiden kuin mobiililaitteiden osalta Henderson ehdottaa, että käyttäjät pitävät ohjelmistonsa ajan tasalla ja poistavat tarpeettomat sovellukset, kuten Java ja Flash. Botnet- ja haittaohjelmien kirjoittajat hyödyntävät jokaista haavoittuvaa hetkeä, älä jää kiinni turvassa.
