Мобильные бот-сети станут в 2012 году одной из главных киберугроз
Мобильные бот-сети станут в 2012 году одной из главных киберугроз
Мобильные бот-сети станут в 2012 году одной из главных киберугроз
14.03.2012
Ранее в состав бот-сетей, с помощью которых хакеры распространяют спам, вредоносное ПО и осуществляют DDoS-атаки, входили только персональные компьютеры и ноутбуки, зараженные троянскими программами. Однако распространение смартфонов, практически постоянно подключенных к сети, наблюдающееся в последние годы, привело к появлению вредоносного ПО для них, которое позволяет создавать бот-сети не только из компьютеров.
"Последние события в мире мобильных угроз показывают, что в 2012 году мобильные ботнеты станут одной из основных проблем как для пользователей смартфонов, так и для антивирусных компаний", - сказал один из авторов отчета - ведущий антивирусный эксперт "Лаборатории Касперского" Денис Масленников.
В качестве примера данной тенденции в отчете приводится информация о бот-сети RootSmart, созданной китайскими вирусописателями. По данным "ЛК", в этой бот-сети содержится от 10 до 30 тысяч активных смартфонов, а общее число зараженных смартфонов за все время его существования исчисляется сотнями тысяч.
В отличие от "обычных" бот-сетей, которые используются в основном для рассылки спама, осуществления DDoS-атак и распространения вредоносного ПО, бот-сети из смартфонов хакеры монетизируют через массовые рассылки SMS-сообщений на платные короткие номера. Как сообщается в отчете, у лиц, контролирующих ботнет RootSmart, есть возможность задавать частоту отправки дорогостоящих SMS-сообщений, количество дней, в течение которых будет осуществляться отправка, а также короткие номера, на которые будут отправляться SMS.
"Такой подход, в отличие от обычных SMS-троянцев, позволяет злоумышленником получать стабильный ощутимый доход на протяжении длительного времени", - пояснили авторы исследования.
Как рассказал РИА Новости Денис Масленников, большинство зараженных устройств бот-сети RootSmart находится на территории Китая, но это не означает, что пользователи из других стран в безопасности. Он также добавил, что пока нет информации и о том, участвовали ли мобильные ботнеты в DDoS-атаках.
"Проведение классических DDoS-атак с помощью мобильных ботнетов вряд ли станет основной тенденцией в ближайшее время. Для монетизации мобильных ботнетов этот способ не столь эффективен, как, например, отправка премиум SMS-сообщений по команде", - сказал эксперт.
В качестве другого примера зомби-сети из смартфонов Масленников назвал бот-сеть Foncy, созданную французскими вирусописателями. По словам эксперта, свою деятельность они начали с распространения SMS-троянцев, а через некоторое время SMS-троянцы Foncy распространялись уже вместе с вредоносным ПО, способным принимать команды от удаленного сервера.
"По оценкам французской полиции, арестовавшей вирусописателей, злоумышленникам удалось заразить как минимум две тысячи устройств", - отметил эксперт.
Данные примеры - скорее всего, лишь первые случаи появления мобильных бот-сетей, которые будут зарегистрированы в этом году, считают в компании. Рост количества вредоносного ПО (особенно для платформы Android) с функционалом, позволяющим создавать бот-сети, способствуют развитию этой тенденции.
Copyright © 2018-2022, ООО "ГРОТЕК"