Potrivit cercetatorilor Kaspersky Lab, botii multifunctionali devin din ce in ce mai raspanditi

Potrivit cercetatorilor Kaspersky Lab, botii multifunctionali devin din ce in ce mai raspanditi


Cercetatorii Kaspersky Lab au publicat un raport despre activitatea botnet-urilor in prima jumatatea a anului 2018, in urma analizarii a peste 150 de familii malware si a diferitelor modificari suferite de acestea, care au circulat prin 60.000 de botnet-uri, in toata lumea. Unul dintre cele mai interesante lucruri scoase la iveala a fost cererea tot mai mare de malware multifunctional, care nu este creat pentru un scop anume, dar este suficient de flexibil pentru a indeplini aproape orice sarcina.

Botnet-urile – retele de dispozitive compromise folosite in scop infractional – sunt valorificate de infractori pentru a raspandi malware si a facilita atacurile DDoS si de tip spam. Folosind tehnologia Kaspersky Lab Botnet Tracking, cercetatorii companiei au monitorizat continuu activitatea botnet-urilor pentru a preveni atacuri sau pentru a distruge noile tipuri de troieni bancari dintr-un stadiu incipient. Tehnologia functioneaza prin simularea unui dispozitiv compromis si interceptarea comenzilor primite de la atacatorii care folosesc botnet-urile pentru a distribui malware. Acest lucru le ofera cercetatorilor mostre valoroase de malware si statistici.

Pe baza rezultatelor unei cercetari recente, in prima jumatate a anului 2018, distribuirea prin intermediul botnet-urilor a malware-ului unifunctional a scazut semnificativ, in comparatie cu cea de-a doua jumatate a anului 2017. De exemplu, in H2 2017, 22,46% dintre toate fisierele unice infectate, distribuite prin botnet-uri si monitorizate de Kaspersky Lab, au fost troieni bancari, in timp ce in prima jumatate a anului 2018, proportia de virusi bancari a scazut cu 9,21 puncte procentuale – la 13,25% dintre toate fisierele infectate inregistrate de serviciul Botnet Tracking.

Si numarul botilor de spam au scazut semnificativ – un alt tip de software unifunctional, distribuit prin botnet-uri – de la 18,93% in H2 2017, la 12,23% in H1 2018. De asemenea, botii DDoS, care indeplinesc tot o functie unica, au inregistrat o scadere – de la 2,66% in H2 2017, la 1,99%, in H2 2018.

In acelasi timp, cea mai clara crestere a fost inregistrata de malware-ul versatil: mai ales de cel de tip RAT (Remote Access Tools), care ofera numeroase posibilitati de a exploata PC-urile infectate. Din H1 2017, fisierele RAT aproape si-au dublat procentul din totalul de malware distribuit de botnet-uri, de la 6,55%, la 12,22%. Nirat, DarkComet si Nanocore au fost cele mai raspandite instrumente de tip RAT. Datorita structurii lor relativ simple, cele trei backdoor-uri pot fi modificate chiar si de un atacator fara experienta. Acest lucru face posibil ca malware-ul sa fie adaptat pentru distribuirea intr-o anumita regiune.

Troienii, care sunt folositi si ei in numeroase scopuri, nu au progresat la fel de mult ca instrumentele RAT, dar, spre deosebire de malware-ul unifunctional, procentul lor a crescut de la 32,89% in H2 2017, la 34,25% in H1 2018, dintre toate fisierele detectate. Exact ca backdoor-urile, o familie de troieni poate fi modificata si controlata de multiple servere de comanda si control (C&C), fiecare avand scopuri diferite – de exemplu, spionaj cibernetic sau furtul datelor de autentificare.

„Motivul pentru care instrumentele RAT si alt malware multifunctional sunt in top in materie de botnet-uri este evident: este destul de costisitor sa detii un botnet, iar pentru a face profit infractorii trebuie sa foloseasca toate ocaziile de a valorifica malware-ul detinut”, spune Alexander Eremin, security expert la Kaspersky Lab. „Un botnet construit din malware multifunctional isi poate schimba functiile relativ repede si trece de la mesaje spam, la atacuri DDoS sau la raspandirea de troieni bancari. Aceasta capacitate ii permite detinatorului sa schimbe diverse modele „active” de business, dar si sa obtina un venit pasiv, inchiriind botnet-ul altor infractori.”

Singurul tip de programe malware unifunctionale care a avut o crestere impresionanta in cadrul botnet-urilor a fost cel de mining. Chiar daca numarul de fisiere inregistrate nu se compara cu alte tipuri de malware foarte populare, procentul lor s-a dublat si se incadreaza in tendinta prevazuta de expertii nostri.

Pentru a reduce riscul ca dispozitivele lor sa intre intr-un botnet, utilizatorii sunt sfatuiti:

  • Faceti actualizarile de soft pe PC pentru bug-urile descoperite, imediat ce sunt disponibile. Dispozitivele neactualizate pot fi folosite de infractorii cibernetici si conectate la un botnet.
  • Nu descarcati soft piratat si nici o alta forma de continut ilegal, pentru ca acesta este folosit de multe ori pentru a distribui boti infectati.
  • Folositi o solutie de securitate precum Kaspersky Internet Security pentru a evita infectarea computerului cu orice tip de malware, inclusiv acela pentru crearea botnet-urilor.

Versiunea completa a raportului este disponibila pe Securelist.com.

+ There are no comments

Add yours

*

Acest formular vă colectează numele, e-mailul și conținutul, astfel încât să putem urmări comentariile plasate pe site. Pentru mai multe informații, consultați politica noastră de confidențialitate, unde veți primi mai multe informații despre unde, cum și de ce stocăm datele dvs.

DA, sunt de acord