Мошениците в тъмната мрежа сега преподават курсове за изграждане на ботнети

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Ботнет мрежите са един от ключовите двигатели на кибератаките, използвани за разпространение на злонамерен софтуер, ransomware и други злонамерени полезни натоварвания – и форумите за тъмни уеб сега предлагат уроци как да печелите пари от тях, ход, който вероятно ще увеличи заплахата с течение на времето.

Заразените компютри и устройства в контролиран от киберпрестъпници ботнет могат да се използват за изпращане на фишинг имейли или злонамерен софтуер до още повече устройства. Обичайно е операторите на ботнет да отдават под наем колекцията си от неволно контролирани машини – които могат да наброяват хиляди – на други киберпрестъпници.

Например, злонамерен софтуер TrickBot въжета машините в ботнет, осигурявайки на нападателя задна врата в тях. Този достъп често се продава на кибер престъпници, които след това могат да ги използват за внедряване на ransomware, като използват този достъп за криптиране на файлове и изискват значително плащане на откуп. Много ботнети се използват за кражба на потребителски имена и пароли, докато други ще вземат процесорната мощност на машините, които контролират, и ще ги дадат под наем, за да стартират DDoS атаки, за да препълнят уебсайтовете с трафик и да ги свалят.

ВИЖТЕ: Печеливша стратегия за киберсигурност (специален доклад на ZDNet)

Следователно операторите на ботнет могат да правят значителни суми пари и сега има оператори в тъмната мрежа, които предлагат онлайн курсове за обучение на други за използване на ботнет – и те работят подобно на законните си колеги, които преподават киберсигурност и други умения в онлайн курсове.

Изследователи по киберсигурност в Recorded Future анализира рекламата и дейността в училище за ботнет на известен подземен форум и установи, че тези курсове са търсени – нещо, което може да бъде потенциален проблем за организации, които могат да бъдат насочени от киберпрестъпници, изучаващи тези умения.

„По същество все едно си в колеж“, каза Дани Пантън, анализатор на разузнаването в киберпрестъпленията в Recorded Future пред ZDNet. „Ще имате режисьор и той на практика ще ви учи – не вярвам, че камерите ще бъдат насочени към човека – но те имат достъп до платформа и са научени да разбират какво трябва да направите, за да използвате ботнети срещу потенциални жертви“.

Преподавателите на курсовете включват хора, които сами управляват големи ботнети. Курсовете не са евтини – струват над 1400 долара – но обещават да предоставят дори на начинаещите киберпрестъпници знания за това как да изграждат, поддържат и осигуряват приходи от ботнети.

„Това наистина е набор от опит и нива на киберпрестъпления. Може да имате хора, които са опитни измамници в киберпрестъпленията, но не са запознати с използването на ботнети“, обясни Пантън. „Тогава има хора, които просто са напълно нови за киберпрестъпленията като цяло и просто са любопитни и искат да станат по-опитни и да увеличат уменията си“, добави той.

Като се има предвид естеството на света на киберпрестъпленията, някои може да са подозрителни, че ако дадат пари, за да участват в курса, ще бъдат измамени и ще получат нищо в замяна. Но изглежда като легитимна услуга и курсът подлежи на прегледи, което предполага, че училището за ботнет наистина предлага това, което казва, че прави. Ако беше измама, нямаше да продължи толкова дълго.

Изследователите не разполагат с данни, за да посочат в подробности колко желаещи кибер престъпници са преминали курса общо, но през времето, прекарано в анализиране на тази дейност, броят на хората, които посещават курсовете по всяко време, може да варира; понякога по-малко от пет души, понякога до 100.

ВИЖТЕ: Този мистериозен зловреден софтуер може да застраши милиони рутери и IoT устройства

Курсът обхваща теми, включително как да стартирате ботнет по начин, предназначен да избегне вниманието на правоприлагащите органи – защото, както е показано от премахването на Emotet, властите ще натиснат силно ботнет, когато могат.

И изследователите предупреждават, че съществуването на тези курсове вероятно води до увеличаване на заплахата от ботнети – въпреки че с колко е трудно да се определи количествено, без да може да се проследи активността на отделните потребители.

„Много е вероятно в резултат на тези курсове повече участници в заплахите да станат опитни в атаките, ориентирани към ботнет“, каза Пантън.

Ботнет мрежите остават значителна заплаха за компютърните мрежи, но има мерки, които могат да се предприемат, за да не стане жертва. Те включват осигуряване на актуализиране на мрежите с най-новите корекции за сигурност, гарантиране, че паролите на производителя по подразбиране не се използват, и гарантиране, че портовете, обърнати към интернет, които не са необходими за функционирането на устройствата, са затворени.

ПОВЕЧЕ ЗА КИБЕРСИГУРНОСТТА

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •