Ботнеты: не дайте себя использовать

Популярным инструментом интернет-мошенников и киберпреступников являются ботнеты. Ботнет, который еще называют зомби-сетью, представляет собой компьютерную сеть, состоящую из ПК, зараженных вредоносными программами. Удалённое управление ПК через установленные без ведома владельца програми, позволяет злоумышленникам производить мошеннические действия, используя ресурсы компьютера-жертвы.

Как правило, ботнеты используют для нелегального зарабатывания средств. Что такое ботнет становится понятнее при знакомстве с деятельностью, в которой они используются:

• проведение DDoS- атак, целью которых является доведение системы до состояния, когда она уже не может принимать и обрабатывать запросы пользователей (используется как для недобросовестной конкурентной борьбы в бизнесе, так и в качестве инструмента для кибертерроризма);
• сбор конфиденциальной информации, чаще всего финансовой (номера кредитных карт, счетов, пароли к виртуальным финансовым сервисам), личной (доступ к почтовым ящикам, мессенджерам, аккаунтам в соцсетях) рассылка спама;
• создание поискового спама для повышения рейтингов сайта.

​В истории развития сетевых технологий известно несколько случаев создания крупных ботнетов. В июне 2009 года был создан троянский вирус ZeroAccess, ставший основой для ботнета, который на сегодня включает около 2 миллионов активных компьютеров. В июле 2013 года был выявлен достаточно интересный и технически сложный ботнет Atrax, который распространялся через анонимную сеть TOR. Для проникновения на компьютеры пользователей Atrax использовал страницу, замаскированную под сайт службы поддержки клиентов PayPal.

Не оставляют без внимания мошенники и активное развитие мобильных устройств. Уже в 2012 году появились первые ботнеты для мобильной платформы Android. Достаточно успешно на этой платформе действовал ботнет Android.GGSmart. Злоумышленники встроили вредные коды в абсолютно легальные приложения и популярные игры, и распространяли их через неофициальные магазины. Ботнету Android.GGSmart удалось объединить около одного миллиона Android- устройств.

Признаки которые могут сигнализировать, что Ваше устройство (компьютер, смартфон, планшет) стало частью ботнета:

• увеличивается интернет-траффик по сравнению с обычным использованием;
• антивирусное программное обеспечение или брандмауэр периодически сообщают о попытках неизвестных программ подключиться к сети;
• в списке запущенных процессов появляются новые, сходные с обычными процессами Windows, но в похожем названии могут быть лишние или пропущенные буквы.

Как защититься от проникновения вредоносного программного обеспечения на Ваш ПК:

1. Установите антивирусное программное обеспечение с регулярно обновляемыми базами.
2. Не забывайте обновлять операционную систему, веб-браузеры и другие приложения. Разработчики отслеживают слабые места в защите программ, которыми могут воспользоваться злоумышленники, и исправляют ошибки.
3. Используйте для защиты личных данных специальные программы-шифровальщики. Это усложнит злоумышленникам доступ к паролям и другой конфиденциальной информации.
4. Проявляйте осторожность и здравый смысл, сталкиваясь с программами неизвестного происхождения, не игнорируйте предостережения антивируса, не посещайте сайты, отмеченные брандмауэром как опасные.