Организация ботнета - просто и дешево!

[Carding 4 Carders]

В последние недели я писал об интересной статье, размещенной на Webroot экспертом по безопасности Данчо Данчевым, внимательным наблюдателем за киберпреступной деятельностью в подполье. Исследователь описал новую услугу, предлагающую доступ к тысячам зараженных вредоносным ПО хостам, на этот раз Данчев попытался оценить стоимость организации ботнета, состоящего из 10 000 машин, расположенных в США.

Эксперт проанализировал еще один сервис, предлагающий доступ к зараженным хостам, расположенным повсюду в мире, который активен с середины 2012 года и который, несмотря на то, что его официальный веб-сайт в настоящее время отключен, работает до сих пор.

Фактор, который необходимо учитывать, чтобы лучше понять растущее предложение аренды ботнета, - это рост предложений на подпольном рынке DIY (сделай сам), модель вредоносного ПО как услуги позволяет передавать криминальные услуги на аутсорсинг, преступникам не нужно владеть архитектурой ботнета им не нужны особые навыки для управления им, им просто нужно арендовать зараженную сеть для распространения вредоносных агентов.

По мнению сообщества специалистов по безопасности, в ближайшие месяцы предложение этого типа услуг будет увеличиваться, привлекая внимание как обычных преступников, так и неопытных киберпреступников. Чтобы скрыть личность клиентов во время их кибератак, многие службы в подполье также интегрируют свои предложения, предлагая анонимные прокси, например, доступ к серверам Socks5.

Кроме того, эта услуга, такая как та, которая описана в прошлой статье о подпольном предложении Malware-as-a-Service, реализует политику цены, основанную на географической локализации зараженных машин.

Покупка зараженных вредоносным ПО хостов в США обходится дороже, чем машины, расположенные в других местах, из-за более высокой покупательной способности в Интернете по сравнению с остальным миром.

По прайс-листу, предложенному Данчевым

Цены следующие:

• 1000 хостов World Mix стоят 25 долларов, 5000 хостов World Mix - 110 долларов, а 10 000 хостов World Mix - 200 долларов.
• 1000 хостов EU Mix стоят 50 долларов, 5000 хостов EU Mix стоят 225 долларов, а 10 000 хостов EU Mix стоят 400 долларов
• 1000 хостов в Германии, Калифорнии и Великобритании стоят 80 долларов, 5000 хостов - 350 долларов, а 10 000 хостов - 600 долларов.
• Естественно, доступ к хосту в США дороже по сравнению с остальным миром. 1000 хостов в США стоят 120 долларов, 5000 хостов в США стоят 550 долларов, а 10 000 хостов в США стоят 1000 долларов.

Интересно сравнить эти данные с данными, предоставленными в прошлом году компанией Trend Micro, занимающейся безопасностью, опубликовав очень интересный отчет о российском подпольном рынке. Эксперт по безопасности Макс Гончаров проанализировал услуги и продукты, предлагаемые киберпреступниками, описав аналогичные услуги, предлагаемые с использованием модели «вредоносное ПО как услуга», и соответствующие цены.

Исследование, основанное на данных, полученных в результате анализа российских интернет-форумов и сервисов, посещаемых хакерами, таких как antichat.ru, xeka.ru и carding-cc.com, показало, что аренда сервиса предлагает преступнику заранее созданный ботнет для атаковать выбранную цель легко, дешево и эффективно.

Еще никогда не было так просто организовать ботнет!

 

[Father]

Что такое ботнет?
Хотя ботнеты сами по себе не являются вредоносными программами и изначально были разработаны, чтобы быть полезными, в настоящее время они считаются самой большой угрозой в Интернете.
По определению ботнет - это стадо подчиненных компьютеров, часто называемых зомби, которые находятся под контролем оператора ботнета, который запускает или контролирует C&C (командные и управляющие) серверы. Ботнеты используются для решения множества задач, включая: атаки типа «отказ в обслуживании» (DDOS), распространение спама, добычу биткойнов, мошенничество с кликами и кражу личной и финансовой информации. Они также распространяют вредоносные программы, в том числе те, которые могут превратить ваш компьютер в зомби, чтобы способствовать росту ботнета.

Как они зарабатывают деньги?
Большинство ботнетов предназначены для найма, что означает, что если у вас достаточно биткойнов и вы знаете, где их найти, возможно, вы сможете нанять ботнет.
Эти наемные бот-сети затрудняют определение того, для чего предназначен конкретный ботнет, поскольку эта цель может меняться в зависимости от того, кто предложит самую высокую цену. Это также причина того, что большинство из них преследуют несколько не связанных между собой целей. Некоторым, например, так называемым ботнетом Bedep, вредоносное ПО используется только в качестве источника загрузки для набора эксплойтов. Другие, такие как ботнет Kovter, похоже, специализируются на программах-вымогателях.

«Ботнет» Tom-b - Собственная работа. Под лицензией CC BY-SA 3.0 через Wikimedia Commons.

Могу ли я быть частью одного?
Поскольку, как сообщается, многие миллионы компьютеров используются в качестве зомби, такая возможность есть.
Большинство этих компьютеров являются домашними системами. Яркие признаки: ваш компьютер временами работает очень медленно, ваше интернет-соединение медленное (или кажется, что оно используется для рассылки спама), и вы регулярно обнаруживаете троянские программы на своем компьютере при выполнении сканирования. «Scrumping» - это термин, который иногда используется для кражи ресурсов с зараженного компьютера ботнетом.
Владельцы компьютеров часто не используют эффективные брандмауэры и другие меры безопасности. Конечно, не помешает проверить, не зачислен ли ваш компьютер в армию, цели которой противоречат вашим собственным.

Как мне выбраться?
Просканируйте свой компьютер на наличие вредоносных программ, например с помощью Malwarebytes Anti-Malware, и проверьте свое программное обеспечение и настройки безопасности.
Что делается против этих ботнетов?

1. Существуют частные (MalwareMustDie) и коммерческие (Microsoft Digital Crimes Unit) инициативы, которые сотрудничают с (международными) национальными правоохранительными органами, такими как ФБР и Интерпол, в попытках, иногда успешных, уничтожить или демонтировать ботнеты.
2. Также ежегодно проводится международная конференция под названием Botconf .
3. Существуют службы веб-фильтрации, которые отслеживают необычное или заведомо вредоносное поведение, которые уведомляют операторов веб-сайтов и интернет-провайдеров об обнаружении вредоносных программ, поэтому взломанные серверы могут быть очищены или отключены. В Malwarebytes наши исследователи обычно сообщают о взломах сайтов и серверов, как, я уверен, и другие компании, занимающиеся безопасностью.
4. ATLAS поддерживает в режиме реального времени базу данных о серверах управления и контроля вредоносных ботнетов, которая постоянно обновляется.

Но времена, когда можно было просто вывести из строя целый ботнет, захватив C&C сервер, остались позади. В настоящее время операторы бот-сетей используют ряд C&C серверов или даже p2p-сети для управления своими ботами.

Некоторые ботнеты, о которых вы, возможно, слышали
Перечисленные ниже ботнеты прославились 15 минутами по разным причинам.

• Koobface - это ботнет, который по большей части полагается на социальную инженерию (Facebook) для своего распространения. Koobface обычно используется для кражи данных.
• Zeus не ограничивался компьютерами с Windows, но у него был компонент, который крал коды онлайн-банкинга с нескольких мобильных устройств под управлением Symbian, Windows Mobile, Android и Blackberry.
• Windigo - это спам-ботнет, ориентированный в первую очередь на серверы Unix.
• Однако ботнет Flashback ориентирован на Mac.
• Ботнет ASProx прославился тем, что взломал веб-сайт Sony PlayStation с целью распространения полезной нагрузки.
• Ботнет Sefnit попал в заголовки газет, когда почти мгновенно захватил сеть Tor и оставил всех своих пользователей уязвимыми для дальнейшего заражения.
• Gameover Zeus использовался для распространения вымогателя CryptoLocker.
• Ботнету Conficker удалось за сравнительно короткий период заразить миллионы компьютеров в более чем 200 странах. К ним относятся государственные системы и системы крупного бизнеса.
• Ковтер, как известно, распространяет множество программ-вымогателей, например, виновника недавнего самоубийства подростка, ставшего жертвой.

Резюме: ботнеты в настоящее время являются одной из самых серьезных угроз в Интернете. Они пытаются использовать наши компьютеры, чтобы делать за них грязную работу. Не позволяйте им! Избавьте себя от хлопот и получите защиту.

 

[desert777]

Я и не знал об этом. Проверю, может что то и найду