Istraživači kompanije Kaspersky Lab objavili su izveštaj o botnet aktivnostima u prvoj polovini 2018. godine, analizirajući više od 150 porodica malvera i nihove modifikacije koje cirkulišu kroz 60,000 botneta širom sveta. Jedna od najupečatljivijih stvari otkrivenih u istraživanju bila je rastuća globalna potražnja za multifunkcionalnim malverom koji nije dizajniran za specifične svrhe, ali je dovoljno fleksibilan da obavlja gotovo svaki zadatak.

Botneti – mreža kompromitovanih uređaja koji se koriste u kriminalnim aktivnostima, najčešći su alat sajber kriminalaca za širenje malvera i omogućavanje DDoS i spam napada. Koristeći Botnet Tracking tehnologiju kompanije Kaspersky Lab, istraživači kontinuirano prate botnet aktivnosti kako bi sprečili predstojeće napade ili u korenu sasekli nastanak novih vrsta bankarskih trojanca. Botnet Tracking tehnologija je bazirana na emuliranju kompromitovanog uređaja i “hvatanju” komande primljene od aktera pretnji koji koriste botnete za distribuciju malvera. Ovakva tehnologija istraživačima pruža statistiku i vredne uzorke malvera.

Na osnovu rezultata nedavnih istraživanja, u prvoj polovini 2018. godine, udeo malvera za pojedinačnu namenu distribuiranih preko botneta značajno je opao u odnosu na drugu polovinu 2017. godine. Na primer, krajem 2017. godine 22,46% svih jedinstvenih zlonamernih datoteka distribuiranih preko botneta a praćenih od strane kompanije Kaspersky Lab, bili su bankarski trojanci, dok je u prvoj polovini 2018. godine udeo “bankaraca” pao za 9,21 procentnih poena – na 13,25% svih zlonamernih datoteka praćenih Botnet Tracking servisima.

Udeo spam botova – još jedne vrste zlonamernog softvera za pojedinačnu namenu koji se distribuira preko botneta takođe je značajno smanjen: sa 18.93% u prvoj polovini 2017. do 12.23% u prvoj polovini 2018. godine. DDoS botovi, još jedna vrsta tipičnog malvera za pojedinačnu namenu, takođe su opali sa 2.66% u drugoj polovini 2017. na 1,99% u prvoj polovini 2018. godine.

Istovremeno, najistaknutiji rast pokazali su višenamenski malveri, naročito malveri za daljinski pristup (Remote Access Tools – RAT malver), koji pružaju gotovo neograničene mogućnosti za eksploatisanje zaraženog računara. Od prve polovine 2017. godine, udeo RAT datoteka koje se nalaze među malverima koji su distribuirani botnetom gotovo je udvostručen, rastući sa 6,55% na 12,22%. Njrat, DarkComet i Nanocore su na vrhu liste najrasprostranjenijih RAT malvera. Zbog svoje relativno jednostavne strukture, ova tri backdoor virusa mogu biti modifikovana čak i od strane amatera, što omogućava da malver bude prilagođen za distribuciju u određenom regionu.

Trojanci, takođe korišćeni u razne svrhe, nisu pokazali toliki napredak kao RAT malver, ali, za razliku od mnogobrojnih malvera za pojedinačnu namenu, njihov udeo otkrivenih datoteka je porastao, sa 32,89% u drugoj polovini 2017. na 34,25% u prvoj polovini 2018. godine. Kao i backdoor virusi, jedna porodica trojanca može se modifikovati i kontrolisati preko više servera za komandu i kontrolu (C & C), svaki u različitu svrhu, na primer, sajber špijunaže ili krađe kredencijala.

„Razlog zašto su RAT i drugi višenamenski malveri preuzeli vodeću ulogu kada je reč o botnetima je očigledan: vlasništvo nad botnetom košta znatnu količinu novca i kako bi ostvarili profit, kriminalci bi trebali da koriste svaku priliku da malverom dođu do zarade. Botnet izgrađen od multifunkcionalnog zlonamernog softvera može relativno brzo promeniti svoje funkcije i preusmeriti se sa slanja neželjene pošte na DDoS napade ili distribuciju bankarskih trojanaca. Iako ova mogućnost sama po sebi omogućava vlasniku boteta da se “šeta” između različitih ‘aktivnih’ zlonamernih poslovnih modela, on takođe otvara priliku za pasivni prihod: vlasnik može jednostavno iznajmiti svoj botnet drugim kriminalcima „, rekao je Alekandar Eremin (Alexander Eremin), ekspert za bezbednost u kompaniji Kaspersky Lab.

Jedina vrsta malicioznih programa koji su pokazali impresivan rast unutar botnet mreža bili su majneri. Iako se njihov procenat registrovanih datoteka ne može porediti sa veoma popularnim multifunkcionalnim malverom, njihov udeo je dvostruko uvećan i to se uklapa u opšti trend zlonamernog rudarstva, što je I utvrđeno od strane naših stručnjaka.

Da bi smanjili rizik od mogućeg pretvaranja njihvog uređaja u deo botneta, korisnicima se preporučuje:

  • Pečujte softver na računaru čim se pojave bezbednosna ažuriranja za najnovije bagove. Uređaji koji nisu pečovani mogu biti eksploatisani od strane sjaber krminalaca i povezani na botnet.
  • Nemojte preuzimati piratske softvere i druge ilegalne sadržaje, jer se oni često koriste za distribuciju zlonamernih botova.
  • Koristite rešenje Kaspersky Internet Security kako biste sprečili da vaš računar bude zaražen bilo kojim tipom malvera, uključujući i onaj koji se koristi za kreiranje botneta.

Oglašavanje

O autoru

Regionalni magazin. Imate vest? Javite nam: redakcija@adriadaily.com Srbija | Hrvatska | Slovenija | BiH | Crna Gora | Makedonija

Ostavite odgovor

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Inline
Podržite nas na Facebook-u i preporučite prijateljima, značiće nam! Hvala.
Adria Daily Magazin
Inline
Podržite nas na Facebook-u i preporučite prijateljima, značiće nam! Hvala.
Adria Daily Magazin

Send this to friend