Найстрашніші ботнети зомбі та правила безпеки в день Хеллоуіну

Хеллоуін — відоме свято інтригуючого, загадкового, міфічного. Але чого чекати від дня любителів страшилок в сучасному світі ІТ-технологій? Чого побоюватися та як уберегти себе в Інтернет-мережі? Спеціалісти ESET постаралися відповісти на ці запитання напередодні Дня всіх святих і підготували список найбільш популярних «темних сил», а також поради про те, як краще захистити себе онлайн.

Однією з найбільш небезпечних страшилок цифрового світу сьогодні є так звані «зомбі» — комп'ютери, інфіковані певним типом шкідливих програм, які встановлюються непомітно для користувача та дозволяють зловмисникам непомітно виконувати якісь дії з використанням ресурсів інфікованого комп'ютера. Наприклад, розсилати спам з посиланнями на шкідливий ресурс, здійснювати крадіжку конфіденційних даних, таких як паролі, а також багато інших дій. У більшості випадків зараження комп'ютера відбувається через використання уразливостей популярних програм або маскуванням під популярні додатки (особливо на невідомих онлайн-ресурсах).

За словами дослідників ESET, мережа зомбі в якомусь сенсі нагадує пост-апокаліптичний сценарій зараження в голлівудському кінематографі. Оскільки дану «темну силу» практично неможливо знищити — якщо хоча б частина цієї напасті залишається незнищенною, вона може відродити монстра, продовживши свою шкідливу діяльність по зараженню все нових і нових комп'ютерів користувачів.

Розглянемо п'ять найбільш складних сучасних зомбі-мереж

Storm. Одна з найстаріших загроз в нашому списку. Вперше використовувалася нова шкідлива тактика, яка в подальшому стала використовуватися іншими ботнетами. Розмір мережі міг досягти до десяти мільйонів комп'ютерів під управлінням ОС Windows. Один з перших неймовірно великих ботнетів, які були використані для отримання фінансової вигоди.

Conficker. Як і його попередник, Conficker заразив мільйони машин Windows — згідно з деякими даними, число жертв досягло 15 млн. Небезпека була настільки висока, що було створено спеціальну групу експертів для протистояння Conficker. Незважаючи на це, згідно з отриманими даними, ще понад мільйон комп'ютерів у всьому світі як і раніше заражені цією загрозою, але ж пройшло вже 6 років з часу, коли ця загроза була вперше виявлена.

Zeus. Ця загроза увійшла в історію не тільки як успішний ботнет, що вражає комп'ютери Windows, але і як шкідлива програма, яка викрала банківські коди онлайн з різних заражених мобільних пристроїв (Symbian, Windows Mobile, Android і Blackberry). У 2012 році US Marshals та їх партнери з ІТ-індустрії знешкодили даний ботнет. Але на цьому історія великого Зевса не закінчилася. На базі початкової версії загрози була створена її нова варіація, що отримала назву GameOver Zeus, яку ФБР за допомогою інших організацій вдалося обеззброїти лише цього літа. При цьому не варто вважати, що загроза знищена. Творці популярного ботнету в черговий раз намагаються відновити популярну зомбі-мережу — останнім часом користувачі все частіше стають жертвами шкідливої програми Cryptolocker, що розповсюджується за допомогою варіації Zeus.

Flashback. Для людей, які наївно вважають, що комп'ютери Mac неможливо заразити вірусами, Flashback впав як сніг на голову. Вперше спеціалісти ESET зіткнулися з цим шкідливим ПЗ в вересні 2011 року. З тих пір у всьому світі було інфіковано понад 600 тис. комп'ютерів Apple. Найбільшу кількість заражень було зафіксовано в березні 2012 року, коли ця загроза почала використовувати уразливості Java. Був виявлений ботнет, який для розповсюдження використовував інфіковані веб-сайти. Основою даного ботнету була троянська програма, яка з'єднувалася з одним з командних (C&C) серверів і отримувала команди на завантаження і виконання шкідливого коду.

Windigo. На перший погляд, цей бот з'являється як і багато інших: він краде облікові дані із заражених комп'ютерів або використовує їх для розсилки спаму. І з послужним списком в кілька десятків тисяч інфікованих машин на піку своєї діяльності ця загроза навряд чи змогла б виділитися серед подібних їй бот-мереж. Якби не той факт, що творці цієї загрози ростили армію зомбі дуже повільно, так, що вони змогли залишатися поза спостереженням протягом досить довгого періоду часу. І були виявлені лише в той момент, коли більш 25 000 інфікованих серверів щодня розсилали близько 35 мільйонів спам-розсилок з шкідливим контентом, піддаючи при цьому небезпеці такі широко популярні операційні системи як Apple OS X, OpenBSD, FreeBSD, Microsoft Windows (через середу Cygwin ) і Linux (включаючи Linux на базі ARM).

Як бачимо, старшилкі від авторів вірусів стають все більш жахливими, і чого чекати від кіберзлочинців в знамените свято Хеллоуін залишається загадкою. У зв'язку з цим спеціалісти ESET розробили 4 простих правил безпеки.

  • Будьте обережними з електронними листами на тему Хеллоуїна. Хеллоуїн, як і багато інших примітні дати і події, можуть бути використані зловмисниками в соціальній інженерії, щоб мотивувати вас відкрити шкідливі електронні листи. Тому настійно рекомендується не відкривати підозрілі листи.

     

  • Оновіть використовуване антивірусне рішення. Або встановіть дане ПЗ, якщо не використовуєте. Відмовки виду «Я знаю, що я роблю в Інтернеті, і мені захист не потрібна» або «Я безпечну платформу» вже міфи. Сучасні загрози можуть використовувати уразливості в браузері і почати самостійно завантаження, навіть якщо ви тільки відкрили сторінку і нічого на ній не натискали. І в день Хеллоуїн цей вид атак буде особливо поширений.
  • Встановіть автоматичні оновлення на використовувані програми. Навряд чи багато хто з нас витрачають свій час на виконання оновлень вручну. Тому краще встановити автоматичний режим оновлень. Пам'ятайте, що все програмне забезпечення має бути оновлено, не тільки ОС, браузери і антивірусні програми, а й PDF редактори, Java, Office, відеоплеєри та інші використовувані програми. Пам'ятайте, це один з найбільш важливих запорук успіху в безпеці!
  • В день Хеллоуїна при пошуку в Google, Bing, Yahoo врахуйте, що деякі зловмисники будуть намагатися підняти рейтинг заражених сайтів, використовуючи популярний метод BlackHat SEO, щоб підштовхнути вас перейти на них. Крім того, часто дані сайти зовні дуже схожі на легальні ресурси, що ще більш ускладнює їх виявлення. Тому в першу чергу звертайте особливу увагу на посилання, за якими збираєтеся переходити на сайти, а оновлений антивірус вже допоможе розпізнати помилковий ресурс.