Video: Former NSA and Israeli Intelligence Directors on Resilience (September 2024)
Botnät var inte alltid skadliga. Enligt en rapport från Symantec som heter The Evolution of IRC Bots var botnät ursprungligen utformade för att automatisera grundläggande uppgifter på IRC och tillät IRC-operatörer att länka instanser av botten tillsammans och hantera dess makt. Så småningom användes botnät för att utföra DoS-attacker och andra skadliga aktiviteter då datoranvändare insåg att den potentiella kollektiva kraften botnät hade.
Enligt Richard Henderson, en säkerhetsstrateg och hotforskare för Fortinet's Fortiguard Labs, utnyttjar botnetförfattare "verkliga affärsmodeller för att utöka sin närvaro online." Att skriva kod för botnät har blivit deras heltidstjänst. Åhörare följer noga när leverantörer korrigerar en sårbarhet. Så fort patchinformationen släpps uppdaterar de sin kod för att infektera datorer som ännu inte har uppdaterats. Botnetförfattare kommer också att anställa grupper av dotterbolag för att sprida skadlig programvara och generera intäkter med olika metoder.
Mobila botnät på resa
Även om de inte är så utbredda som deras motsvarigheter, har mobila botnät ökat, med infektionshastigheten för mobila enheter som växer exponentiellt. Mobil skadlig kod har passerat poängen med enkel dold SMS-bedrägeri. Enligt Henderson hittar forskare mobila skadliga appar som är förlängningar av den populära datorns botnet-programvara. En mobilversion av Zeus-botten till exempel avlyssnar inloggningar för mobilbank och skickar referenser till sina ägare. Detta ger ägarna ett annat sätt att stjäla medel från offer.
De grundläggande metoderna för att skriva skadlig programvara för en mobil enhet skiljer sig inte mycket från att skriva skadlig programvara för en dator. "Allt som krävs är en skicklig och beslutsam kodare", säger Henderson.
Antalet tillgängliga appar för Android OS gör det till ett enkelt mål för botnetsförfattare som vill dölja sin kod inom piratkopierade spel, rasiga appar och andra modetyper. Å andra sidan har Apples metod för att noggrant inspektera och verifiera alla skickade appar i huvudsak hållit iOS-skadlig programvara. Lyckligtvis säger Henderson att "spåra och upptäcka mobila botnät är faktiskt samma som alla andra anslutna botnät."
Tycker du om sociala nätverk? Så gör botnets
Nu när botnät har uppgraderat till affiliate-modellen för spridning av skadlig programvara har sociala nätverk blivit ett annat infektionsmedel och det kan hända vem som helst. När ett botnet styr din dator är det en enkel fråga för ägaren att lägga upp en skadlig länk på ditt sociala nätverkskonto.
Att bara klicka på den länken kan vara tillräckligt för att smita dina vänner på det sociala nätverket. "Många gånger kan dessa leveranssajter för skadlig program infektera ett offer utan någon inblandning av offret alls. Besök webbplatsen och sajten har skapat en speciell kod som utnyttjar en oöverträffad sårbarhet, " säger Henderson.
I världen av sociala nätverk är offren ofta intresserade personer. Till exempel riktades Matt Honan, seniorförfattare för Wired, förra året. Honans iCloud-konto, tillsammans med många andra konton, hackades av en grupp angripare som slutligen förstörde hans digitala liv. Ungefär samma gång hackades Reuters bloggplattform två gånger och båda gångerna användes för att publicera falska berättelser. Det handlar om siffror för botnetägare och de vill snabbt smitta så många människor som möjligt.
Kikar framåt
Henderson säger att han förväntar sig att se mer "skadlig programvara och botnät gömda inuti verkande legitima applikationer" och "den mest elit av eliten som håller sin nolldagars exploater nära sina bröst", och som tillhandahåller skadlig programvara bara till människor som är villiga att betala stora summor av pengar för dem.
För att skydda en mobil enhet rekommenderar Henderson att en användare testar mobil antivirus, särskilt de som äger Android-enheter. Han råder också att användare ska vara försiktiga när de installerar appar från tredje part, inklusive iOS-användare som fattade beslutet att jailbreaka sin telefon. För icke-mobila enheter föreslår Henderson att användare håller sin programvara uppdaterad hela tiden och avinstallerar onödiga applikationer, till exempel Java och Flash. Botnet- och malware-författare drar nytta av varje sårbart ögonblick, får inte fångas upp.
