Ботнети: не дайте себе використати

Поширеним інструментом інтернет-шахраїв і кіберзлочинців є ботнети. Ботнет, який ще називають зомбі-мережою, являє собою комп’ютерну мережу, яка складається з ПК, заражених шкідливими програмами. Віддалене керування такими ПК, через встановленими без відома власника програмами, дозволяє зловмисникам виконувати дії за допомогою використання ресурсів комп’ютера-жертви.

Як правило, ботнети використовують для нелегального заробляння коштів. Що таке ботнет стає зрозуміліше при знайомстві з діяльністю, в якій вони використовуються:

• проведення DDoS-атак, метою яких є доведення системи до стану, коли вона вже не може приймати і обробляти запити користувачів (використовується як для недобросовісної конкурентної боротьби в бізнесі, так і в якості інструменту для кібертероризму);
• збір конфіденційної інформації, найчастіше - фінансової (номери кредитних карт, рахунків, паролі до віртуальних фінансових сервісів), особистої інформації (доступ до поштових скриньок, месенджерів, акаунтів у соцмережах;
• створення пошукового спаму для підвищення рейтингів сайту.

В історії розвитку мережевих технологій відомо декілька випадків створення великих ботнетів. У червні 2009 року був створений троянський вірус ZeroAccess, який став основою для ботнета, що на сьогодні складається з близько 2 мільйонів активних комп’ютерів. В липні 2013 року виявили досить цікавий і технічно складний ботнет Atrax, який використав для свого поширення анонімну мережу TOR. Для проникнення на комп’ютери користувачів Atrax використовував сторінку, замасковану під сайт служби підтримки клієнтів PayPal. Не залишають шахраї поза увагою і активний розвиток мобільних пристроїв. Вже у 2012 році з’явилися перші ботнети для мобільної платформи Android. Досить успішно на цій платформі діяв ботнет  Android.GGSmart. Зловмисники вбудували шкідливі коди в цілком легальні додатки і популярні ігри, і поширювали їх через неофіційні магазини. Ботнету Android.GGSmart вдалося об’єднати до одного мільйона Android-пристроїв.

Ознаки можуть сигналізувати, що на Ваш пристрій (комп’ютер, смартфон, планшет) використовують я к частину ботнету:

• збільшується інтернет-трафік в порівнянні із звичайним використанням;
• антивірусне програмне забезпечення або брандмауер періодично повідомляють про спроби невідомих програм підключитися до мережі;
• в списку запущених процесів з’являються нові, схожі зі звичайними процесами Windows, але в схожій назві можуть бути зайві або пропущені літери.

Як захиститися від проникнення шкідливого програмного забезпечення на Ваш ПК:

1. Встановіть антивірусне програмне забезпечення з базами, що регулярно оновлюються.
2. Не забувайте оновлювати операційну систему, веб-браузери й інші додатки. Розробники відстежують слабкі місця в захисті програм, якими можуть скористатися зловмисники, і виправляють помилки.
3. Використовуйте для захисту особистих даних спеціальні програми-шифрувальники. Це ускладнить зловмисникам доступ до паролів і іншої конфіденційної інформації.
4. Проявляйте обережність і здоровий глузд, стикаючись з програмами невідомого походження, не ігноруйте застереження антивірусу, не відвідуйте сайти, помічені брандмауером як небезпечні.