Зловред в наши дни должен быть на все руки: «Лаборатория Касперского» фиксирует поворот тренда

Опубликовано at 15:02
149 0

То ли из-за лени (которая, как известно двигатель прогресса), то ли по иной причине, но все больше хакеров отдают предпочтение не заточенным под конкретные задачи, а универсальным вредоносным программам. Такое ПО, как правило, можно модифицировать в сторону расширения функционала под практически неограниченное количество задач, и так вплоть до полной профориентации (как с трояном-банкером Asacub).

Эксперты «Лаборатории Касперского» проанализировали активность 60 тысяч ботнетов – сетей из зараженных устройств, как правило IoT-гаджетов, элементов умных домов, вычислительные ресурсы которых злоумышленники используют в своих целях: как правило, это майнинг криптовалют, хищение персональных данных с целью последующей перепродажи, а также вербовка новых зомби-устройств, DDoS-атаки.

За первую половину 2018 года доля бэкдоров – зловредов, не имеющих специфического предназначения, но дающих возможность удаленного контроля зараженного устройства – выросла вдвое, по сравнению с другими категориями вредоносных программ. Например, по данным экспертов, бэкдор njRAT стал каждым 20-м файлом, скачиваемым ботами. Аналогично выросли и показатели по загрузчикам — программ, которые сами ничего не делают, но превращают компьютер пользователя в проходной двор для других зловредов.

Вместе с тем, ощутимо снизилась доля специализированных зловредов — банковских троянцев (с 22,5% до 13%) и спам-ботов (с 18,9% до 7%). Насчет банковских троянцев, впрочем, статистика может быть неточна, так как они довольно часто доставляются на зараженные устройства как раз программами-загрузчиками.

«Владение ботнетом обходится киберпреступникам в приличную сумму, и поэтому они используют любую возможность для извлечения денег из продаваемого или сдаваемого в аренду вредоносного ПО…такое устройство ботнета позволяет его владельцам быстро переключаться между различными «бизнес-моделями», оно также открывает для них возможности пассивного дохода: владелец может просто сдать в аренду весь ботнет целиком», – Александр Еремин, антивирусный эксперт «Лаборатории Касперского».

О другой любопытной и тревожной тенденции киберпреступности наших дней мы писали ранее на этой неделе: человечеству угрожает рождение «разумов роя», ботнетов, управляемых искусственным интеллектом.

«Роевые» сети будут задействовать технологию самообучения в целях эффективного поражения уязвимых систем на беспрецедентном уровне. Устройства в составе этих сетей будут взаимодействовать друг с другом и согласованно принимать меры на основе обмена локальными данными. Помимо этого, интеллектуальные устройства-«зомби» будут самостоятельно выполнять команды без вмешательства оператора ботнета. Таким образом, количество устройств в составе «роевой» сети будет расти по экспоненте, как и в скоплениях роящихся насекомых. Эти устройства смогут одновременно атаковать множество целей, что существенно усложнит выявление и устранение угроз.  Дерек Мэнки, эксперт Fortinet.

Подписываемся, следим @CyberAgency

Related Post

Как Евросоюз собирается бороться с российскими хакерами

Опубликовано - 19.01.2018 0
Европарламент опубликовал документ об укреплении кибербезопасности на территории Евросоюза. Как сообщают СМИ, ЕС пытается ограничить доступ так называемым «прокремлевским игрокам»,…

Не пробуй эту текилу, Амиго! «Лаборатория Касперского» описала сложнейший мексиканский малварь

Опубликовано - 22.08.2018 0
Локальные вредоносы обычно остаются малоизвестны за рубежом, если только они изначально не были написаны «на экспорт», как северокорейский «хит» WannaCry.…

Добавить комментарий