Аналитики из Cisco Talos рассказали про новый ботнет, который использует необычные способы распространения. На сегодняшний день он считается одним из крупнейших ботнетов. К тому же, он имеет распространение как минимум в шести странах. Исследование подготовили специалисты, которые прошли курсы повышения квалификации по защите информации Баку от компании Cisco и отлично разбираются в вопросах кибербезопасности.
Чем опасен Prometei, курсы повышения квалификации по защите информации Баку
Ботнет Prometei впервые появился весной этого года. За три с половиной месяца он успел заразить огромное количество пользователей в следующих странах:
- Китай;
- США;
- Пакистан;
- Бразилия;
- Чили;
- Мексика.
Однако, каждый компьютер, который попадает в сеть ботнета, вынужден майнить для хакеров криптовалюту. Пока заработки злоумышленников не превышают 1300 долларов в месяц, но преступники стремительно расширяют ботнет, благодаря чему их доход постоянно увеличивается. Более того, специалист по информационной безопасности курсы Баку напоминает, что данные об успешности майнинга не могут быть стопроцентными, ведь о реальном количестве участников ботнета известно только его непосредственным хозяевам.
Как сообщают в Cisco Talos, основным каналом распространения Prometei является протокол SMB. Хакеры создают эксплойты, которые позволяют использовать содержащиеся в протоколе уязвимости. Также злоумышленники не гнушаются такими лазейками, как LOLbins для Windows. Нередко путь к внутренней сети им открывают ворованные учетные записи пользователей. Обнаружить все эти инструменты способны только пользователи, которые окончили курсы аудит информационной безопасности Баку и теперь умеют отлично распознавать атаку.
Особенности нового ботнета
Сам ботнет также является многосоставным. В него входят программы для майнинга криптовалюты, сложные вирусы, способные похищать учетные записи пользователей и номера их криптовалютных кошельков. При этом его практически невозможно обнаружить на компьютере, пока не будет слишком поздно. Особенно опасно то, что такие вирусы могут обновляться со временем и, нагло скачивая обновления из интернета. В итоге установленные на вычислительное устройство вирусные программы могут даже превратиться в шифровальщиков. Отдельно стоит отметить, что никакие антивирусные решения от подобных мошеннических программ не понимают.
Тем не менее, сейчас для тех, кто прошел курсы для руководителей по информационной безопасности Баку, существует большое количество возможностей предотвратить заражение компьютера ботнетом. Особенно в этом помогает мониторинг сети.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.