Поисковые системы на службе ботнетов
Автор: reus, Опубликовано: 31.08.09 в 22:29
Киберпреступники могут начать использовать в своих целях популярность поисковых механизмов вроде Google и передавать вредоносный код ботнетам каждый раз, когда в поиске вводится определенное слово. Об этом говорит один из экспертов по вопросам безопасности.
Создатели ботнетов могут потенциально внедрять код в разные веб-сайты и выбирать определенные ключевые слова, которые пока никем не используются в Интернете. Об этом говорит Вацлав Винкалек (Vaclav Vincalek), президент канадской компании, занимающейся вопросами безопасности, Pacific Coast Information Systems с главным офисом в Ванкувере. «Если ботнет станет использовать Google для поиска определенный ключевых слов, найдет код и запустит его, поисковик будет использоваться для передачи кода или инструкций этим ботнетам, – сообщает Винкалек. – Поисковые механизмы сделают всю грязную работу».
Данная стратегия сработает, если учесть, что огромное количество людей используют поисковики ежедневно. А такие механизмы как Google наверняка включают в себе все веб-сайты.
В то время как мистер Винкалек полагает, что подход не требует использования сложных технологий, а внедрять вредоносный код в сайты нетрудно, ему не известно, чтобы кто-то на данный момент использовал эту стратегию.
Применение поисковых механизмов в качестве средства передачи инструкций ботнетам – пример того, насколько популярные инструменты Интернета могут быть использованы киберпреступниками в их целях.
Не так давно сотрудники компании по обеспечению безопасности информации Symantec Corp. обнаружили вредоносную программу, которую назвали Downloader.Sninfs. Она использует сайт микроблоггинга Twitter для распространения вредоносной программы Infostealer.Bancos. Последняя крадет пароли с помощью сайта «выуживания паролей» в некоторых бразильских банках.
Зараженные компьютеры следовали за уже выявленным и удаленным файлом RSS сети Twitter – «Upd4t3», который работал как конфигурационный файл для вредоносной программы, рассылая информацию о том, куда можно загрузить опасные данные.
Но, по словам Винкалека, приостановить работу учетной записи в сети Twitter гораздо проще, чем справляться с последствиями взлома целой поисковой системы. «В случае с Twitter было проще простого временно отключить одну учетную запись. Но как можно временно отключить Google?»
Служба безопасности в Интернете Symantec Security Response продолжает исследовать ботнет, который использовал сеть Twitter. По меньшей мере, 11 тысяч ПК были заражены, и большинство из них – в Бразилии.
По мнению Элиаса Леви (Elias Levy), старшего технического директора в Symantec, для канадцев риск стать жертвами ботнетов в данном случае не был так велик. Среди канадских пользователей жертв нападения всего 12, однако, по словам Леви, неясно, которые из них действительно использовали поисковик в исследовательских целях, а которые сами рассылали вредоносный код.
Но эту ситуацию нельзя обойти вниманием. Что интересно, и благодаря чему она была предана огласке, это факт, что ботнет использовал Twitter в качестве коммуникационного механизма. В последнем случае эти данные следует считать открытием. Во время атак сеть Twitter на самом деле использовалась не для того, чтобы рассылать вредоносные программы, а для общения между хакерами. То есть, опасность уже угрожала компьютерам пользователей сети. Но непонятно как раз то, как именно компьютеры были заражены.
Очевидно, что как только платформа вроде Twitter становится популярной среди пользователей, она привлекает внимание киберпреступников. Так полагает Леви.
Данный инцидент должен дать пользователям понять, что Twitter ничем не отличается от других средств обмена информацией вроде электронных сообщений или систем мгновенного обмена посланиями, как отмечает Леви. «Необходимо помнить, что многие сервисы создаются открытыми, и любая информация, которую они делаю доступной, может потенциально стать добычей хакеров, которые могут захотеть использовать эту информацию в своих целях», – говорит он.
Потенциальная опасность того, что эта информация попадет не в те руки, включает в себя хищение персональных данных и возможность для киберпреступников связываться с ничего не подозревающими пользователями. Но, в то время как на данный момент опасность грозит пользователям в Бразилии, такие инциденты могут повториться и в других странах, как уже не раз бывало в истории Интернета.
Мистер Винкалек полагает, что, в то время как социальные сети на самом деле посвящены общению, использование этих сайтов превратилось в своеобразное соревнование между пользователями: кто сможет пригласить больше последователей и друзей. Но необходимо быть уверенным во всех, кого пользователь приглашает в друзья. «Все любят сеть Twitter, сайт воспринимается, как шанс общаться. Но народ сегодня довольно изобретательный, и некоторые часто находят способ использовать сети в своих целях, для которых они изначально не были предназначены».
Источник: Computerworld
Подпишитесь на обновления сайта по RSS или по электронной почте.
Темы: google,
twitter,
безопасность,
технологии
Читайте также: