Τα
botnet
χρησιμοποιούνται πολύ συχνά σε
κυβερνοεπιθέσεις
που στοχεύουν στη διανομή malware, ransomware και άλλων κακόβουλων payloads. Τώρα φαίνεται ότι
hackers που δραστηριοποιούνται στο dark web
προσφέρουν
μαθήματα για το πώς μπορεί να
δημιουργήσει
κάποιος ένα botnet, ώστε να κερδίσει χρήματα από αυτό.
Αυτή η κίνηση είναι πιθανό να αυξήσει σταδιακά την απειλή.
Δείτε επίσης:
Το Emotet botnet επέστρεψε με τη βοήθεια του Trickbot
Οι μολυσμένοι
υπολογιστές
και οι συσκευές που αποτελούν μέρος ενός bοtnet, μπορούν να χρησιμοποιηθούν για την αποστολή phishing emails ή malware σε ακόμη περισσότερες συσκευές.
Πολλά botnet χρησιμοποιούνται για την
κλοπή usernames και passwords
, ενώ άλλα χρησιμοποιούν το processing power των μηχανημάτων που ελέγχουν και την αξιοποιούν για να ξεκινήσουν
DDoS επιθέσεις
.
Ως εκ τούτου, οι χειριστές botnet μπορούν να
κερδίσουν σημαντικά χρηματικά ποσά
. Τώρα που μερικοί hackers στο dark web παραδίδουν μαθήματα, τα botnet θα γίνουν μεγαλύτερη απειλή.
Ερευνητές ασφαλείας της
Recorded Future
διαπίστωσαν ότι αυτά τα μαθήματα για τη
δημιουργία
και διαχείριση ενός botnet, είναι
περιζήτητα
.
“
Ουσιαστικά είναι σαν να είσαι στο κολέγιο
“, είπε στο ZDNet ο
Danny Panton
, ερευνητής της Recorded Future. Υπάρχει ουσιαστικά κάποιος που παραδίδει
μαθήματα online
. Οι ενδιαφερόμενοι “μαθητές” έχουν πρόσβαση σε μια πλατφόρμα και μαθαίνουν πράγματα για το τι πρέπει να κάνουν για να αξιοποιήσουν τα botnets εναντίον πιθανών θυμάτων.
Δείτε επίσης:
Το bοtnet BotenaGo στοχεύει
εκατομμύρια
συσκευές IoT με 33 εκμεταλλεύσεις
Εκείνοι που
προσφέρουν
τα μαθήματα είναι άτομα που διαχειρίζονται μεγάλα botnet. Τα μαθήματα δεν είναι φθηνά. Κοστίζουν πάνω από $1.400 δολάρια, αλλά οι hackers
υπόσχονται
ότι ακόμα και οι αρχάριοι
εγκληματίες
του κυβερνοχώρου θα αποκτήσουν γνώσεις σχετικά με τον τρόπο κατασκευής και συντήρησης ενός botnet, ενώ θα μάθουν τρόπους για τη
δημιουργία
εσόδων από αυτά.
“
Μπορεί να υπάρχουν άτομα που είναι έμπειροι
εγκληματίες
στον κυβερνοχώρο, αλλά δεν είναι πραγματικά εξοικειωμένοι με τη χρήση botnet
“, εξήγησε ο Panton. “
Έπειτα, υπάρχουν άνθρωποι που είναι εντελώς νέοι στο έγκλημα στον κυβερνοχώρο και απλώς είναι περίεργοι και θέλουν να γίνουν καλύτεροι και να αυξήσουν τις δεξιότητές τους
“, πρόσθεσε.
Δεδομένου ότι μιλάμε για εγκλήματα στον κυβερνοχώρο, ορισμένοι μπορεί να διστάζουν να δώσουν χρήματα για να παρακολουθήσουν τα μαθήματα για τα botnet, γιατί μπορεί να φοβούνται ότι είναι απάτη. Ωστόσο,
φαίνεται να είναι νόμιμη υπηρεσία
και τα μαθήματα υπόκεινται σε κριτικές, οι οποίες υποδηλώνουν ότι το “σχολείο για botnet” προσφέρει πραγματικά αυτό που λέει ότι προσφέρει.
Οι ερευνητές δεν γνωρίζουν ακριβώς πόσοι
εγκληματίες
του κυβερνοχώρου έχουν παρακολουθήσει τα μαθήματα για τα botnet.
Δείτε επίσης:
Συμμορία ransomware Magniber: Εκμεταλλεύεται Internet Explorer flaws
Οι ειδικοί προειδοποιούν ότι
η ύπαρξη αυτών των μαθημάτων πιθανότατα θα οδηγήσει σε αύξηση της απειλής των botnets.
“
Πολλοί παράγοντες απειλών μπορεί να στραφούν στις botnet επιθέσεις, χάρη σε αυτά τα μαθήματα
“, δήλωσε ο Panton.
Τα botnet αποτελούν ήδη σημαντική απειλή, αλλά υπάρχουν μέτρα που μπορούν να λάβουν οι χρήστες και οι
οργανισμοί
για να προστατεύσουν τα συστήματά τους. Αυτά περιλαμβάνουν τη συνεχή
ενημέρωση
των δικτύων και των συστημάτων, τη διασφάλιση ότι
δεν χρησιμοποιούνται προεπιλεγμένοι
κωδικοί πρόσβασης
κατασκευαστών και τη διασφάλιση ότι τα
internet-facing ports
που δεν είναι απαραίτητα για τη
λειτουργία
των συσκευών, είναι
κλειστά
.
Πηγή: ZDNet
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.