Що таке комп’ютер зомбі і як він працює; Цифрова економіка

Автор: Iliana KOUTOULAKOU Опубліковано 22 грудня 2016 р. Оновлено 22 грудня 2016 р

комп

Як би страшно це не звучало, ваш комп’ютер може бути зомбований і підкорятися командам зовсім незнайомця, навіть якщо ви цього не усвідомлюєте. Перш ніж припустити, що це не може статися з вами, майте на увазі, що мільйони комп’ютерів у всьому світі належать до зомбі-мережі… Або ж, ботнет.

З поєднання слів "робот" і "мережа" цей термін використовується для опису армії зомбі, псевдонім групи комп'ютерів, які були захоплені зловмисною третьою стороною, без того, щоб їх власники виявили аномальну поведінку. Пенетратор або “Ботмайстер” може бути фізична особа, група людей або корпорація. Комп’ютерні хакери таємно проникають на комп’ютер не підозрюваної жертви, вводячи шкідливе програмне забезпечення, і використовують його для ведення незаконної діяльності.

Найбільший відомий ботнет належав банді із шести осіб, яка діяла за межами України. Використовуючи код JavaScript, який виконується у браузері для встановлення шкідливого програмного забезпечення, яке вони активували б за командою, кіберзлочинцям вдалося заразити 1,9 мільйона комп’ютерів по всьому світу. Вони були розкриті в 2009 році після того, як вони спробували здати в оренду частини свого ботнету.

Що насправді роблять злочинці ?

Ботнети - одне з найбільших незаконних джерел доходу у кібер світі. Батько Інтернету Вінтон Серф заявив на Всесвітньому економічному форумі в Давосі в 2007 році чверть всіх машин підключені до Інтернету є частиною ботнетів. Тому бот-мережі турбують не лише людей, які, можливо, викрадають комп’ютери. На жаль, це однаково проблема, яка торкається масштабів світової макроекономіки. Після того, як комп’ютер зомбіфікований, хакер повністю керує ним. Вони можуть проводити незліченну кількість дій, таких як увімкнення мікрофона та камери для перегляду та прослуховування вас, розповсюдження порнографічного матеріалу або різні небажані дії, не залишаючи слідів на вашому комп’ютері.

Комп’ютери-зомбі також можуть поширювати спам по електронній пошті; і ось що
Ви зазвичай це робите. За підрахунками, більше половини комерційного спаму, що надходить у всьому світі, походить від комп’ютерів-зомбі. Ботмейстери уникають виявлення та можливо витрат, оскільки власники зомбі платять собі за пропускну здатність.

Ще однією зловмисною діяльністю є т.зв. розподілена атака відмови в обслуговуванні (DDoS). Це явище виникає, коли велика кількість користувачів Інтернету одночасно надсилає запити на сервер веб-сайту, щоб унеможливити законним користувачам доступ до веб-сайту. Зомбі надсилають величезну кількість марної інформації на маршрутизатори сайту, яку вони не можуть обробити, і тому система тріскається. Ботмастери віддають перевагу атаці типу DDoS, щоб загрожувати власникам веб-сайтів постійними DDoS і вимагати гроші у адміністраторів веб-сайтів. Це дуже побоюється останніх, оскільки кіберзлочинцям вдається закрити веб-сайти цим методом. Урядові чи військові веб-сайти є найпоширенішими жертвами таких випадків.

Подібним типом масової атаки є т. Зв “Розподілена деградація послуг”, що призводить до навмисного та помірного уповільнення роботи місця жертви, замість того, щоб вимкнути його, як показано нижче. Труднощі, які насправді виникають, полягають у тому, що такі атаки, що викликають лише уповільнення, іноді можуть залишатися непоміченими місяцями чи навіть роками.

Ще однією страшною діяльністю є отримання інформації про особу невідомих. Ботмейстери збирають із зламаних комп'ютерів персональні дані власників комп'ютерів-зомбі. Шахрайство, крадіжка особистої інформації та інші кіберзлочини вчиняються після використання облікових даних, викрадених із викрадених комп’ютерів, таких як номери банківських рахунків та кредитних карток, імена користувачів та паролі.

Мій комп’ютер - зомбі ?

Перш за все - у більшості випадків хакери не мають нічого особистого проти власників машин, які вони вирішили викрасти. Заразний контакт відбувається за допомогою посилань на шкідливе програмне забезпечення та електронних листів, завантажених вірусами. Тому не панікуйте і не думайте, що хтось хоче вас взяти. Що хочуть ботмейстери, заражаючи комп’ютер, це зберегти свою анонімність. Вони використовують комп’ютер жертви як платформу для запуску, щоб приховати свою оригінальну особистість.

Хоча це не обов’язково так, ось деякі симптоми які дозволяють виявити, чи не піддавався ваш комп’ютер шкідливому програмному забезпеченню, що створює зомбі: у вас спостерігається уповільнення роботи комп’ютера; ви отримуєте незрозумілі повідомлення про помилки або ваш комп’ютер часто виходить з ладу і перестає реагувати на ваші команди. Деякі інші відносини, які вас повинні турбувати - це виявлення повідомлень у папці вихідних повідомлень електронної пошти, які ви не надсилали, той факт, що ваш веб-браузер часто закривається без явних причин або що ваш комп’ютер не має доступу до веб-сайтів безпеки.

Воскресіння та обережність

Неадекватні заходи безпеки полегшують кіберзлочинцям націлювання на комп’ютер. Відповідно, обережність та розсудливість під час перебування в Інтернеті можуть тримати ваш комп’ютер подалі від кіберзлочинців.

Якщо ви переконаєтесь, що ваш комп’ютер уже належить до бот-мережі, посилення захисту від шкідливого програмного забезпечення може допомогти вам видалити інфекцію. Найкращий спосіб дії - це оновіть свій антивірус та/або антишпигунське програмне забезпечення та відскануйте жорсткий диск комп’ютера, щоб знайти та видалити небезпечне шкідливе програмне забезпечення.

Наступним кроком є ​​встановлення персонального комп’ютера брандмауер до максимального рівня безпеки. Для того, щоб бути повністю без зомбі, вам краще протерти жорсткий диск або флешку і перевстановіть операційну систему та додатки. Звичайно, спершу переконайтеся, що для ваших важливих файлів створено резервну копію. Після відновлення накопичувача, програм та документів на вашому комп’ютері знову запустіть програмне забезпечення для захисту, щоб переконатися, що нічого не відбувається.

Майбутнє зомбі

Експертів досить турбує це явище, яке поширюється на "пандемію". Вони із сумом зазначають, що нововведення проводяться з боку злочинців, а не захисників. На конференції BotConf 2015, яка відбулася в Парижі, вчені заявили, що існують квазінепереможні ботнети, які функціонують навіть десять років поспіль. Ботмайстрам вдається постійно вдосконалювати свою мережу, щоб уникнути нагляду.

Майбутнє прогнозується важко для користувачів Інтернету у всьому світі, оскільки викрадачі можуть легко взяти на себе владу смартфони, оскільки вони мають однакові принципи та потенційно схожі результати з комп’ютерним ботнетом. У липні 2009 року було виявлено перший черв'як SMS, що підтримує ботнет, застосовний до смартфонів Nokia. Пізніше того ж місяця на IPhones було виявлено деяких хробаків, а також шпигунську програму на BlackBerry.

Нещодавно ботмейстери виявили зацікавленість у розумні будинки та ІТ технології.

Про Іліану КУТОУЛАКОУ

Студент М2 з права цифрової економіки. Захоплений проблемами обробки та захисту персональних даних. Має реальний інтерес до пов’язаних об’єктів та великих даних.