Казахстанцы, которые открывали подозрительные письма, скачивали пиратское программное обеспечение, коды для видеоигр, скорее всего, являются частью ботнета и даже об этом не знают. Об этом в интервью Tengrinews.kz рассказал техноблогер Максим Якименко.
Казахстанцы, которые открывали подозрительные письма, скачивали пиратское программное обеспечение, коды для видеоигр, скорее всего, являются частью ботнета и даже об этом не знают. Об этом в интервью Tengrinews.kz рассказал техноблогер Максим Якименко.
По данным государственной технической службы, с начала 2021 года обнаружено и обезврежено 6936 ботнетов в Казахстане. Число обнаружений за последние годы снижается: в 2020 было 12 670 случаев, в 2019 - 17 300.
Техноблогер Максим Якименко считает, что снижение статистики не говорит о том, что ситуация улучшается. По его словам, защитная система хакеров может становиться все сильнее. Блогер предполагает, что казахстанские устройства участвовали во всех последних DDoS-атаках в мире.
"Что такое ботнет? Объясню просто. Есть условный хакер Вася. Ему нужно организовать атаку на Петю. Он берет свой ноутбук, идет в людное место с открытым Wi-Fi и начинает атаковать Петю, отправляя на его сайт много запросов. Рано или поздно эти запросы перегрузят канал, и сервер Пети упадет. Но если вместо Пети будет, к примеру, корпоративный сайт крупной компании, у которой хороший канал и есть киберзащита, то Вася один не справится. Ему нужно позвать на помощь Колю, Мишу, Евгения и Светлану, чтобы запросов на сайт было еще больше. Но некоторые киберпреступники используют для таких целей ботнет. Это сеть из сотен или тысяч компьютеров обычных, ни о чем не подозревающих пользователей, доступ к которым был получен через специальные троянские программы. С помощью вредоноса Петя получил контроль над ними, объединил в единую сеть и управляет удаленно", - рассказал он.
Таким образом, ботнет - это сеть из зараженных компьютеров, от слов robot (робот) и network (сеть). А человек, владеющий ботнетом, называется ботмастер.
"Часто бот может быть безобидным в краткосрочной перспективе, поскольку его целью можете быть не вы сами. Он может бездействовать до тех пор, пока ботмастер не решит использовать ваше устройство для выполнения конкретной атаки. Это состояние ботнета называется "зомби-сетью". Атаки ботнетов стали причиной самых разрушительных кибератак против организаций по всему миру, включая больницы, национальные транспортные связи, коммуникационные компании и политические движения. Ботнеты - это настолько мощная сила, что они могут вывести из строя интернет, что вызовет массовые потрясения во всем мире", - заявил Максим Якименко.
Киберпреступники используют ботнет не только для DDoS-атак, но и для майнинга криптовалют. К примеру, недавно специалисты обнаружили, что ботнет FreakOut заражает цифровые видеомагнитофоны для тайной добычи криптовалют. К слову, смартфоны тоже могут стать частью ботнета.
"Китайские киберпреступники с 2016 года начали использовать вредоносную программу под названием RottenSys для создания ботнета, который уже к 2018 насчитывал порядка 5 миллионов Android-устройств. Сначала его использовали для показа навязчивой рекламы на смартфонах жертв. Однако в дальнейшем бот эволюционировал и стал объединять зараженные гаджеты в одну гигантскую ботсеть. Злоумышленники могли удаленно устанавливать на смартфоны жертв любые приложения и даже создавать пользовательские сценарии. А впоследствии просто майнили криптовалюту на зараженных устройствах", - заявил он.
По словам техноблогера, чаще всего ботнеты используют для показа рекламы и рассылки спама, так как система защиты не распознает спам-письма, отправленные с разных IP-адресов.
"Еще один знаменитый способ использования ботнета, когда в электронном магазине вас просят продать какой-то товар и говорят, что послали деньги и их вы можете получить тут. И кидают ссылку на точную копию сайта объявлений. Вы заполняете свои данные на фишинговом сайте и, естественно, вместо того чтобы получить деньги, у вас их начинают с карты активно списывать", - рассказал Якименко.
Техноблогер также заявил, что с распространением 5G увеличится и число умных устройств в мире. А значит, стоит ждать только увеличение числа IoT-ботов. Прогнозируется, что IoT-ботнеты станут сложнее и начнут наносить больший урон.
В Государственной технической службе KZ-Cert объяснили, как определить, заражен ли компьютер ботом. Существует несколько признаков, по которым можно определить, что в системе присутствует бот:
- неизвестные программы пытаются осуществить соединение с интернетом, о чем периодически докладывает брандмауэр или антивирусное ПО;
- интернет-трафик становится очень велик, хотя вы пользуетесь сетью весьма умеренно;
- в списке запущенных системных процессов появляются новые, маскирующиеся под обычные процессы Windows (к примеру, бот может носить имя scvhost.exe, это название очень похоже на название системного процесса Windows svchost.exe; заметить разницу довольно сложно).
В KZ-Cert также назвали средства защиты от ботнетов.
"В первую очередь это антивирусные программы и комплексные пакеты для защиты от интернет-угроз с регулярно обновляемыми базами. Они помогут не только вовремя обнаружить опасность, но и ликвидировать ее до того, как ваш превращенный в зомби верный "железный друг" начнет рассылать спам или "ронять" сайты. Комплексные пакеты содержат полный комплект защитных функций, управлять которыми можно через общий командный центр. Нужно регулярно обновлять операционную систему, веб-браузеры и другие приложения. Используйте специальные программы-шифровальщики", - сообщили в ГТС.
И главное правило, по мнению специалистов, - быть осторожным и придерживаться здравого смысла.
"Если вы хотите оградить свои данные от разного рода угроз, не стоит скачивать и устанавливать программы неизвестного происхождения, открывать архивы с файлами вопреки предупреждениям антивируса, заходить на сайты, которые браузер помечает как опасные. Не поддавайтесь призывам загрузить вредоносную программу. Не скачивать картинки от подозрительных авторов, не нажимать на ссылки в чатах WhatsApp", - сообщил он.
Напомним, ранее аккаунты сайта премьер-министра подверглись атаке хакеров. @primeminister.kaz, @primeminister.kz, @PrimeMinister.int в результате фишинговой атаки временно недоступны. Ранее сообщалось, что кибератак на госорганы Казахстана стало больше. Об этом ранее сообщали в Государственной технической службе.