Вредоносное ПО как услуга (MaaS)

МЕНЮ


Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



RSS


RSS новости


Вредоносное ПО как услуга - это одна из услуг, предлагаемых индустрией обслуживания киберпреступников (MaaS). Любой может запустить серьезную вредоносную атаку благодаря вредоносному ПО как услуге, даже те, у кого практически нет технических навыков или опыта. Клиент арендует доступ к ботнету, который представляет собой группу компьютеров, зараженных вредоносным ПО или подвергшихся атакам с использованием учетных данных, и вынужден выполнять инструкции злоумышленника. Целью этого арендованного ботнета является поиск в Интернете систем, которые могут быть атакованы с использованием известных уязвимостей.

После идентификации уязвимой машины ботнет использует раскрытую уязвимость для автоматической доставки и установки вредоносного ПО на машину, используя свой доступ. Как только заражение установлено, владелец ботнета извлекает выгоду из вредоносного ПО, крадя конфиденциальную информацию, внедряя программы-вымогатели или проводя другие атаки.

По мере роста рынка вредоносных программ растет и интерес к ботнетам. Скомпрометированная компьютерная сеть известна как ботнет. Боты могут использоваться для майнинга криптовалют, взлома серверов, отправки миллионов спам-писем, хранения незаконных материалов, ведения побочного бизнеса и многого другого. Основная проблема заключается в том, что большинство людей не знают, что их компьютеры заражены.

Некоторые утверждают, что ботнеты не являются чем-то новым и существуют уже очень давно. Верно, но основная проблема заключается в том, как они резко изменились в последнее время. Тогда хакеру пришлось создавать ботнет с нуля, чтобы совершить преступление.

Способы распространения вредоносного ПО как услуги:

Вот несколько методов, которые платформы MaaS чаще всего используют для распространения вредоносного ПО.

Соглашения по электронной почте: многие из этих служб используют методы электронной почты для использования уязвимых систем. Они отправляют электронные письма со встроенными ссылками на опасные веб-сайты непреднамеренным получателям. Когда жертва нажимает на ссылку, запускается цепочка заражения. Вредоносное ПО обычно начинается с написания исключений брандмауэра и запуска действий по запутыванию перед поиском уязвимостей на компьютере. Обычно основной целью является повреждение основных частей процессора. После успешного первоначального заражения в систему могут быть загружены другие вредоносные программы. Скомпрометированное устройство также может быть подключено к ботнету, контролируемому MaaS.

Вредоносная реклама: рекламные сети используются вредоносной рекламой, которая вставляет вредоносный код в рекламные объявления, для распространения червей. Последовательность заражения вредоносным ПО запускается каждый раз при просмотре рекламы на уязвимом устройстве.

Вредоносное ПО обычно размещается на удаленном сайте и настроено на использование важных функций браузера.Рекламные сети в основном полагаются на автоматизацию для одновременного показа сотен рекламных объявлений, что затрудняет прекращение вредоносных рекламных операций. Кроме того, отображаемая реклама меняется каждые несколько минут. Это затрудняет идентификацию конкретной рекламы, которая вызывает проблемы. Эта слабость является основным фактором, объясняющим, почему сети MaaS поддерживают вредоносные рекламные усилия.

Загрузка через торрент: Торрент-сайты все чаще используются хакерами для распространения вредоносных программ. Хакеры часто загружают зараженные копии известных фильмов и видеоигр в торрент-сети в рамках вирусных кампаний. Эпидемия коронавируса, вызвавшая рост загрузок, стала вершиной тенденции. Было обнаружено, что значительная часть файлов, размещенных на веб-сайтах, содержала программы-вымогатели, майнеры биткойнов и другое вредоносное программное обеспечение, предназначенное для нарушения безопасности системы


Источник: vk.com

Комментарии: