Исследователи безопасности предупреждают, что количество ботнетов может возрасти, поскольку все больше потенциальных злоумышленников учатся создавать свои собственные ботнеты.
Ботнеты являются одним из ключевых инструментов кибератак. Они используются для распространения шифровальщиков и другого вредоносного ПО, а на Darknet-форумах теперь предлагают уроки по разработке и монетизации на ботнетов, что, вероятно, со временем приведет к увеличению угрозы.
Зараженные компьютеры и устройства в контролируемом киберпреступниками ботнете могут быть использованы для рассылки фишинговых писем или вредоносного ПО на еще большее количество устройств. Обычно операторы ботнетов сдают в аренду другим киберпреступникам свою коллекцию подконтрольных машин, которая может исчисляться тысячами.
Например, вредоносная программа TrickBot объединяет машины в ботнет, предоставляя злоумышленнику доступ к ним через бэкдор. Этот доступ часто продается киберпреступникам, которые затем могут использовать его для установки шифровальщиков и требования значительного выкупа. Многие ботнеты используются для кражи учетных записей, а другие используют вычислительную мощность контролируемых машин для проведения DDoS-атак, чтобы переполнить веб-сайты трафиком и вывести их из строя.
Таким образом операторы ботнетов могут зарабатывать значительные суммы, а теперь появились участники форумов темной паутины, которые предлагают онлайн-курсы по обучению использованию ботнетов - и они действуют так же, как и их легальные коллеги, преподающие кибербезопасность и другие навыки на онлайн-курсах.
Исследователи кибербезопасности из Recorded Future проанализировали рекламу и активность в «школе ботнетов» на известном подпольном форуме и обнаружили, что курсы пользуются спросом - что может стать потенциальной проблемой для организаций, которые могут стать мишенью для киберпреступников, обучающихся этим навыкам.
«По сути, это похоже на то, как если бы вы учились в колледже» - сообщил ZDNet Дэнни Пантон, аналитик кибер-преступности компании Recorded Future. «У вас будет куратор, и он будет виртуально обучать вас - я не верю, что на человеке будут камеры - но у него есть доступ к платформе, и вас обучат тому, что нужно делать, чтобы использовать ботнеты против потенциальных жертв».
Среди преподавателей курсов есть люди, которые сами управляют крупными ботнетами. Курсы не дешевые - их стоимость превышает 1400 долларов - но они обещают дать даже начинающим киберпреступникам знания о том, как создавать, поддерживать и монетизировать ботнеты.
«Существует широкий диапазон опыта и уровня киберпреступности. Есть люди, которые являются опытными кибермошенниками, но не знакомы с использованием ботнетов» - объясняет Пантон. «А есть люди, которые совсем недавно познакомились с киберпреступностью в целом и просто любопытствуют и хотят стать более опытными и повысить свои навыки».
Учитывая характер мира киберпреступности, у некоторых может возникнуть подозрение, что если они отдадут деньги за участие в курсе, то будут обмануты и ничего не получат взамен. Но, похоже, что это надежный сервис, курс имеет отзывы, которые позволяют предположить, что «школа ботнетов» действительно предлагает то, о чем говорит. Если бы это была афера - она бы не просуществовала так долго.
Исследователи не располагают данными о количестве выпускников курсов, но за время, проведенное за анализом этой деятельности, количество людей, посещающих занятия в одно и то же время, могло меняться: иногда их было всего пять человек, иногда до 100.
Курс охватывает такие темы, как управление ботнетом таким образом, чтобы избежать внимания правоохранительных органов, поскольку - как показало уничтожение Emotet - власти будут жестко пресекать деятельность ботнетов, когда это будет возможно.
Исследователи предупреждают, что существование этих курсов, вероятно, ведет к увеличению угрозы ботнетов - хотя трудно определить без возможности отслеживать активность отдельных пользователей насколько именно.
«Вполне вероятно, что в результате этих курсов число активных использующих ботнеты злоумышленников увеличится» - заявил Пантон.
Ботнеты остаются значительной угрозой для компьютерных сетей, но есть меры, которые можно предпринять, чтобы не стать их жертвой. К ним относятся: обновление сетей последними патчами безопасности, проверка того, что пароли по умолчанию не используются в системах, и закрытие портов, которые не нужны для работы устройств.
Источник: https://www.zdnet.com
