Τι πρέπει να κάνω για τα Botnets | Πιστοποιητικό EV SSL

Χρόνος διαβασματός: 3 πρακτικά

Ένα botnet, ένα δίκτυο απρόθυμων ελεγχόμενων υπολογιστών, μερικές φορές ονομάζεται δίκτυο Zombie. Αυτό συμβαίνει επειδή, όπως τα "πραγματικά ζόμπι", οι ιδιοκτήτες υπολογιστών δεν γνωρίζουν τι τους συνέβη. Στην περίπτωση του Kelihos botnet, ένας καλύτερος όρος μπορεί να είναι ένα δίκτυο βαμπίρ.

Το δίκτυο έχει «σκοτωθεί» αρκετές φορές, αλλά πάντα καταφέρνει να σηκωθεί από τους νεκρούς! Όπως οι βρικόλακες της γνώσης, ο Kelhios είναι ένας αρπακτικός που επιτίθεται σε χρήστες υπολογιστών, συνήθως για προγράμματα που σχετίζονται με οικονομική απάτη.

Όταν ανακαλύφθηκε για πρώτη φορά τον Δεκέμβριο του 2010, το botnet Kelihos αποτελούνταν από τουλάχιστον 45,000 υπολογιστές που χρησιμοποιήθηκαν για την εκτροπή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και τη διεξαγωγή επιθέσεων άρνησης υπηρεσίας. Ενώ ο αριθμός υπολογιστών στο δίκτυο ήταν ιδιαίτερα μεγάλος, υπήρχαν botnets στα εκατομμύρια. Ο Kelihos ήταν σε θέση να δημιουργεί έως και 3 δισεκατομμύρια μηνύματα spam την ημέρα.

Τον Σεπτέμβριο του 2012, η ​​Microsoft ανακοίνωσε ότι μπόρεσαν να τραβήξουν το βύσμα στο Kelihos. Αυτό δεν ήταν μικρό επίτευγμα. Σε αντίθεση με άλλα botnets, το Kelihos είναι ένα δίκτυο αχλαδιών προς αχλάδι χωρίς διακομιστές εντολών και ελέγχου. Στην περίπτωση του Waledac botnet, η Microsoft μπόρεσε να λάβει δικαστική απόφαση για κατάσχεση των διακομιστών δικτύων.

Η ανατροπή του Kelihos περιελάμβανε τον τερματισμό όλων των τομέων που διέδωσαν το κακόβουλο λογισμικό που μολύνθηκε από υπολογιστές και τους έκαναν μέρος του δικτύου. Επιπλέον, «μολύνοντας» τους υπολογιστές ζόμπι με μια αντίστροφη μηχανική έκδοση του κακόβουλου λογισμικού που καταλαμβάνει τον έλεγχο του υπολογιστή από το Χειριστές Kelihos. Η διαδικασία είναι γνωστή ως "sinkholing", όπου τα bots αποσυνδέονται από το botnet και ελέγχονται από φιλικούς υπολογιστές.

Ήταν μια μοναδική και δραματική επιτυχία, αλλά η ιστορία δεν τελειώνει εκεί.

Ένα ακόμη μεγαλύτερο botnet, που εκτιμάται σε 110,000 υπολογιστές, ανακαλύφθηκε τον Ιανουάριο του 2012 και βασίστηκε στον ίδιο κωδικό με τον Kelihos, γνωστό και ως Έκδοση 2. Δεν υπήρχαν οι ίδιοι ελεγχόμενοι υπολογιστές, αλλά ήταν μια ελαφρώς τροποποιημένη έκδοση του λογισμικού ελέγχου . Η δυνατότητα κλοπής bitcoin προστέθηκε για πρώτη φορά στο δίκτυο. Το bitcoin είναι ένα ψηφιακό νόμισμα που μπορεί να ανταλλαχθεί με πραγματικά χρήματα.

Μια βασική αλλαγή στην έκδοση 2 ήταν η ικανότητα εξάπλωσης μέσω αφαιρούμενων δίσκων, όπως USB sticks. Προσδιορίστηκε επίσης ότι το κακόβουλο λογισμικό διαδόθηκε από τομείς στη Ρωσία αντί για την Ευρώπη, καθιστώντας πιο δύσκολη τη διάγνωση και τον τερματισμό.

Η δεύτερη έκδοση του ίδιου του botnet έκλεισε από τον Μάρτιο του 2012 από αρκετές ιδιωτικές εταιρείες που χρησιμοποίησαν την ίδια προσέγγιση που πρωτοστάτησε η Microsoft. Προφανώς, ήταν μακριά από ένα ασημένιο ποντάρισμα μέσα από την καρδιά του Κέλιχου. Τα στοιχεία για επανεμφάνιση του botnet αναφέρθηκαν πρώτα τον επόμενο μήνα.

Μόλις τον Φεβρουάριο του 2013 έγινε γνωστή η τρίτη επανάληψη του Κελίου. Ωστόσο, σύμφωνα με την εταιρεία ασφαλείας CrowdStrike Version 3 του Kelihos, εφαρμόστηκε εντός 20 λεπτών από την κατάργηση της έκδοσης 2. Οι χειριστές Kelihos είχαν προφανώς σχέδια έκτακτης ανάγκης με βελτιώσεις λογισμικού ήδη για να πάρουν το botnet αντίγραφα ασφαλείας και να καταστήσουν πιο δύσκολη την κατάργηση στο μέλλον.

Σε ένα από τα πιο δραματικά γεγονότα στην ιστορία της ασφάλειας του Διαδικτύου, το CrowdStrike πραγματοποίησε μια ζωντανή κατάργηση της έκδοσης 3 του Kelihos στο συνέδριο RSA για την ασφάλεια του Διαδικτύου του Φεβρουαρίου 2013. Το κοινό της σύμβασης θα μπορούσε να παρακολουθήσει έναν παγκόσμιο χάρτη καθώς χιλιάδες bot Kelihos πήγαν από το να βρίσκονται στο botnet στο να βυθίζονται και να ελέγχονται από φιλίες.

Το CrowdStrike είχε καθορίσει ότι τα bots «έκαναν check in τακτικά» σε διακομιστές μεσολάβησης και ενημερώνονταν με μια λίστα με αυτά που ήταν φιλικά bots στο δίκτυο με τα οποία μπορούσαν να συνδεθούν. Η νέα μέθοδος του CrowdStrike του sinkholing περιλαμβάνει τη διάδοση μιας υποκατάστατης λίστας υπολογιστών που παίρνουν τα bots εκτός σύνδεσης όταν συνδέονται.

Λαμπρή και πραγματική ευχαρίστηση πλήθους στο RSA Convention. Είναι όμως ο Kelihos πραγματικά νεκρός; Δεν φαίνεται να είναι. Πρόσφατες αναφορές δείχνουν ότι είναι πολύ ζωντανό. Υπάρχουν πάρα πολλά χρήματα στα ανεπιθύμητα μηνύματα και στην οικονομική απάτη που ένα τέτοιο botnet μπορεί να δεσμευτεί να περιμένει από τους δημιουργούς να περάσουν ήσυχα στην καληνύχτα. Τα νέα botnets αναφέρονται σε τακτική βάση και ο σχεδιασμός peer-to-peer που πρωτοστάτησε ο Kelihos έγινε δημοφιλής δημιουργός botnet.

Τι πρέπει να κάνω για τα botnets;

Τα πιο σημαντικά πράγματα που πρέπει να κάνετε είναι τα βασικά. Βεβαιωθείτε ότι έχετε τις πιο πρόσφατες εκδόσεις του καλύτερο antivirus και προσωπικό τείχος προστασίας λογισμικό σε όλους τους υπολογιστές σας.

Και πρέπει να είστε προσεκτικοί. Όταν επισκέπτεστε έναν ιστότοπο, ελέγξτε για EV SSL πιστοποιητικό πριν από τη λήψη λογισμικού ή την παροχή προσωπικών πληροφοριών. Εάν προστατεύετε ένα δίκτυο, εκτός από την προφανή, η καλύτερη συμβουλή είναι απλώς να μην δίνετε στους περισσότερους χρήστες δικαιώματα διαχειριστή για την εγκατάσταση λογισμικού. Οι χρήστες μισούν αυτόν τον περιορισμό, ξέρω ότι το κάνω. Είναι ο καλύτερος τρόπος, ωστόσο, να διασφαλίσετε ότι μια μονάδα δίσκου με λήψη δεν μπορεί να ξεκινήσει και να εγκαταστήσει κακόβουλο λογισμικό πριν από το σαρωτή ιών μπορεί να το πιάσει.

Λογισμικό διαχείρισης έργων πληροφορικής

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/