มองอนาคตของวิวัฒนาการบ็อตเน็ต

Botnets ไม่ได้เป็นอันตรายเสมอไป จากรายงานของไซแมนเทคที่เรียกว่าวิวัฒนาการของบอต IRC บอตเน็ตได้รับการออกแบบมาเพื่อทำงานพื้นฐานใน IRC โดยอัตโนมัติและอนุญาตให้ผู้ประกอบการ IRC เชื่อมโยงอินสแตนซ์ของบอทเข้าด้วยกันและจัดการพลังงาน ในที่สุด botnets ถูกใช้เพื่อทำการโจมตี DoS และกิจกรรมที่เป็นอันตรายอื่น ๆ เนื่องจากผู้ใช้คอมพิวเตอร์ตระหนักว่า botnets กำลังรวมที่อาจเกิดขึ้น

Richard Henderson นักยุทธศาสตร์ด้านความปลอดภัยและนักวิจัยด้านการคุกคามสำหรับ Fortiguard Labs ของ Fortinet ผู้เขียนบ็อตเน็ตกล่าวว่า "ใช้ประโยชน์จากรูปแบบธุรกิจในโลกแห่งความจริงเพื่อขยายการแสดงตนออนไลน์" การเขียนรหัสสำหรับ botnets กลายเป็นงานเต็มเวลาของพวกเขาผู้ดูแลอย่างใกล้ชิดเมื่อผู้ขายแก้ไขช่องโหว่ ทันทีที่มีการเผยแพร่รายละเอียดของโปรแกรมแก้ไขพวกเขาจะอัปเดตรหัสเพื่อติดคอมพิวเตอร์ที่ยังไม่ได้อัปเดต ผู้เขียนบ็อตเน็ทจะว่าจ้างกลุ่ม บริษัท ในเครือเพื่อแพร่กระจายมัลแวร์และสร้างรายได้ด้วยวิธีการต่าง ๆ

Botnets มือถือที่เพิ่มขึ้น

แม้ว่าจะไม่แพร่หลายเท่าคอมพิวเตอร์ของพวกเขา แต่บอทเน็ตมือถือก็เพิ่มขึ้นด้วยอัตราการติดเชื้อของอุปกรณ์พกพาที่เพิ่มขึ้นอย่างทวีคูณ มัลแวร์มือถือผ่านการฉ้อโกงทาง SMS อย่างง่าย นักวิจัยกำลังค้นหาแอพที่เป็นอันตรายต่อมือถือซึ่งเป็นส่วนขยายของซอฟต์แวร์บ็อตเน็ตคอมพิวเตอร์ยอดนิยม ตัวอย่างเช่นรุ่นมือถือของ Zeus bot จะสกัดกั้นการเข้าสู่ระบบธนาคารบนมือถือและส่งข้อมูลรับรองกลับไปยังเจ้าของ นี่เป็นอีกวิธีหนึ่งในการขโมยเงินทุนจากเหยื่อ

วิธีการพื้นฐานในการเขียนมัลแวร์สำหรับอุปกรณ์มือถือนั้นไม่แตกต่างจากการเขียนมัลแวร์สำหรับพีซี "สิ่งที่ต้องทำทั้งหมดคือ coder ที่มีทักษะและมุ่งมั่น" เฮนเดอร์สันกล่าว

จำนวนแอพที่มีให้สำหรับ Android OS ทำให้เป็นเป้าหมายที่ง่ายสำหรับผู้เขียน botnets ที่ต้องการซ่อนโค้ดของพวกเขาในเกมที่ละเมิดลิขสิทธิ์แอพที่มีชีวิตชีวาและแฟชั่นอื่น ๆ ในทางกลับกันวิธีของ Apple ในการตรวจสอบและตรวจสอบแอพทั้งหมดที่ส่งอย่างละเอียดนั้นเป็นสิ่งสำคัญที่ทำให้ปราศจากมัลแวร์ iOS โชคดีที่เฮนเดอร์สันกล่าวว่า "การติดตามและตรวจจับบอตเน็ตมือถือนั้นมีประสิทธิภาพเหมือนกับบอตเน็ตที่เชื่อมต่ออื่น ๆ "

สนุกกับเครือข่ายสังคมหรือไม่ ดังนั้นบอทเน็ต

ตอนนี้บอทเน็ตได้อัพเกรดเป็นรูปแบบพันธมิตรของการแพร่กระจายมัลแวร์เครือข่ายสังคมได้กลายเป็นวิธีการติดเชื้ออื่นและสามารถเกิดขึ้นได้กับทุกคน เมื่อ botnet ควบคุมคอมพิวเตอร์ของคุณมันเป็นเรื่องง่ายสำหรับเจ้าของที่จะโพสต์ลิงค์ที่เป็นอันตรายในบัญชีเครือข่ายสังคมออนไลน์ของคุณ

เพียงแค่คลิกที่ลิงค์นั้นก็เพียงพอที่จะทำให้เพื่อน ๆ ในเครือข่ายโซเชียลของคุณติดเชื้อได้ “ หลายครั้งที่เว็บไซต์ส่งมัลแวร์เหล่านี้สามารถติดเชื้อเหยื่อโดยไม่ต้องมีการแทรกแซงจากเหยื่อเลยเยี่ยมชมเว็บไซต์และไซต์นั้นได้สร้างรหัสพิเศษที่ใช้ช่องโหว่ที่ไม่ได้เปรียบ” เฮนเดอร์สันกล่าว

ในโลกของโซเชียลเน็ตเวิร์กเหยื่อเป้าหมายมักเป็นคนที่น่าสนใจ ตัวอย่างเช่น Matt Honan นักเขียนอาวุโสของ Wired ตั้งเป้าไว้เมื่อปีที่แล้ว บัญชี iCloud ของ Honan พร้อมด้วยบัญชีอื่น ๆ ถูกแฮ็กโดยกลุ่มผู้โจมตีที่ทำลายชีวิตดิจิทัลของเขาในที่สุด ในเวลาเดียวกันแพลตฟอร์มการเขียนบล็อกของรอยเตอร์ถูกแฮ็กสองครั้งและทั้งสองครั้งถูกใช้เพื่อโพสต์เรื่องราวเท็จ มันเป็นเรื่องของตัวเลขสำหรับเจ้าของบ็อตเน็ตและพวกเขาต้องการแพร่เชื้อให้กับผู้คนให้มากที่สุดอย่างรวดเร็ว

มองไปข้างหน้า

เฮนเดอร์สันกล่าวว่าเขาคาดหวังที่จะเห็น "มัลแวร์และบอทเน็ตซ่อนอยู่ในแอปพลิเคชันที่ชอบด้วยกฎหมาย" และ "ชนชั้นสูงที่สุดของการถือครองช่องโหว่แบบ zero-day ใกล้กับหีบ" ให้มัลแวร์ เงินสำหรับพวกเขา

เพื่อปกป้องอุปกรณ์มือถือเฮนเดอร์สันแนะนำให้ผู้ใช้ลองใช้โปรแกรมป้องกันไวรัสบนมือถือโดยเฉพาะผู้ที่เป็นเจ้าของอุปกรณ์ Android นอกจากนี้เขายังแนะนำให้ผู้ใช้ระวังเมื่อทำการติดตั้งแอพของบุคคลที่สามรวมถึงผู้ใช้ iOS ที่ตัดสินใจทำการเจลเบรคโทรศัพท์ สำหรับอุปกรณ์ที่ไม่ใช่อุปกรณ์พกพา Henderson แนะนำให้ผู้ใช้อัปเดตซอฟต์แวร์อยู่ตลอดเวลาและถอนการติดตั้งแอปพลิเคชันที่ไม่จำเป็นเช่น Java และ Flash ผู้เขียนบ็อตเน็ตและมัลแวร์ใช้ประโยชน์จากทุกช่วงเวลาที่มีความเสี่ยง