Rumah Jam keamanan Mengintip masa depan evolusi botnet

Mengintip masa depan evolusi botnet

Video: What is a Botnet? (Desember 2024)

Video: What is a Botnet? (Desember 2024)
Anonim

Botnet tidak selalu berbahaya. Menurut sebuah laporan oleh Symantec yang disebut The Evolution of IRC Bots, botnet awalnya dirancang untuk mengotomatisasi tugas-tugas dasar pada IRC dan memungkinkan operator IRC untuk menghubungkan instance bot bersama-sama dan mengelola kekuatannya. Akhirnya, botnet digunakan untuk melakukan serangan DoS dan aktivitas jahat lainnya ketika pengguna komputer menyadari potensi botnet daya kolektif.

Menurut Richard Henderson, ahli strategi keamanan dan peneliti ancaman untuk Fortiguard Labs Fortinet, penulis botnet "meningkatkan model bisnis dunia nyata untuk memperluas kehadiran mereka secara online." Menulis kode untuk botnet telah menjadi pekerjaan penuh waktu mereka. Para pengacara mengawasi dengan seksama ketika vendor menambal kerentanan. Segera setelah detail tambalan dirilis, mereka memperbarui kode mereka untuk menginfeksi komputer yang belum diperbarui. Pembuat Botnet juga akan menyewa grup afiliasi untuk menyebarkan malware dan menghasilkan pendapatan menggunakan metode yang berbeda.

Botnet Seluler Naik

Meskipun tidak lazim rekan-rekan komputer mereka, botnet seluler telah meningkat, dengan tingkat infeksi perangkat seluler tumbuh secara eksponensial. Malware mobile telah melewati titik penipuan SMS tersembunyi sederhana. Menurut Henderson, peneliti menemukan aplikasi berbahaya seluler yang merupakan ekstensi dari perangkat lunak botnet komputer yang populer. Misalnya, versi mobile bot Zeus memotong login mobile banking dan mengirimkan kredensial kembali ke pemiliknya. Ini memberi pemilik cara lain untuk mencuri dana dari korban.

Metode dasar menulis malware untuk perangkat seluler tidak jauh berbeda dari menulis malware untuk PC. "Yang diperlukan hanyalah pembuat kode yang terampil dan penuh tekad, " kata Henderson.

Jumlah aplikasi yang tersedia untuk OS Android menjadikannya sasaran empuk bagi pembuat botnet yang ingin menyembunyikan kode mereka di dalam permainan bajakan, aplikasi bersemangat, dan mode lainnya. Di sisi lain, metode Apple untuk secara menyeluruh memeriksa dan memverifikasi semua aplikasi yang diajukan pada dasarnya menjaga perangkat iOS mereka bebas dari malware. Untungnya, Henderson mengatakan bahwa "melacak dan mendeteksi botnet seluler secara efektif sama dengan botnet lain yang terhubung."

Nikmati Jejaring Sosial? Begitu Juga Botnet

Sekarang botnet telah ditingkatkan ke model afiliasi penyebaran malware, jejaring sosial telah menjadi sarana infeksi lain dan itu dapat terjadi pada siapa saja. Setelah botnet mengontrol komputer Anda, pemiliknya mudah memposting tautan berbahaya di akun jejaring sosial Anda.

Cukup mengklik tautan itu saja sudah cukup untuk menginfeksi teman di jejaring sosial Anda. "Sering kali situs pengiriman malware ini dapat menginfeksi korban tanpa campur tangan korban sama sekali. Kunjungi situs dan situs tersebut telah membuat kode khusus yang mengeksploitasi kerentanan yang belum ditambal, " kata Henderson.

Di dunia jejaring sosial, para korban yang ditargetkan biasanya adalah orang-orang yang menarik. Misalnya Matt Honan, penulis senior untuk Wired, menjadi target tahun lalu. Akun iCloud Honan, bersama dengan banyak akun lainnya, diretas oleh sekelompok penyerang yang akhirnya menghancurkan kehidupan digitalnya. Sekitar waktu yang sama, platform blogging Reuters diretas dua kali dan kedua kali digunakan untuk memposting cerita palsu. Ini semua tentang angka untuk pemilik botnet dan mereka ingin cepat menginfeksi orang sebanyak mungkin.

Mengintip ke Depan

Henderson mengatakan bahwa ia mengharapkan untuk melihat lebih banyak "malware dan botnet yang tersembunyi di dalam aplikasi yang tampaknya sah" dan "yang paling elit dari elit yang memegang eksploitasi nol hari dekat dengan dada mereka, " menyediakan malware hanya untuk orang yang bersedia membayar sejumlah besar uang. uang untuk mereka.

Untuk melindungi perangkat seluler, Henderson menyarankan agar pengguna mencoba antivirus seluler, terutama mereka yang memiliki perangkat Android. Dia juga menyarankan agar pengguna berhati-hati saat memasang aplikasi pihak ketiga, termasuk pengguna iOS yang membuat keputusan untuk melakukan jailbreak ponsel mereka. Untuk perangkat non-seluler, Henderson menyarankan agar pengguna memperbarui perangkat lunak mereka setiap saat dan menghapus instalasi aplikasi yang tidak perlu, seperti Java dan Flash. Botnet dan pembuat malware memanfaatkan setiap momen yang rentan, jangan sampai ketahuan.

Mengintip masa depan evolusi botnet