Как предупреждают исследователи безопасности, в 2017 г. социальные сети и огромные массы их пользователей будут способствовать распространению эпидемии ботнетов.
Ботнеты представляют собой сети, сформированные из различных скомпрометированных устройств, в том числе подключаемых домашних гаджетов, ПК и мобильной аппаратуры, и зараженные специальным вредоносным ПО, которое предназначено для их подчинения хакерам.
Ботнет запускается в действие оператором, который использует командно-управляющий центр для посылки на эти устройства команд, направленных, например, на «затопление» интернет-домена трафиком в форме DDoS-атаки (распределенной атаки, вызывающей отказ в обслуживании), способной серьезно нарушить работу онлайновых сервисов.
Атаки ботнетов могут стоить хостинговым компаниям больших затрат. Например, в сентябре известный блог по безопасности Krebs on Security стал мишенью DDoS-атаки с интенсивностью 620 Гбит/с, оружием которой был ботнет Mirai — сеть, подчинившая себе миллионы уязвимых продуктов IoT. В результате хостинг-провайдер, предоставлявший блогу свои услуги бесплатно, был вынужден прекратить его обслуживание из-за серьезных финансовых потерь на отражение атаки.
В будущем 2017 г. ботнеты, способные наносить подобный ущерб, вероятно, будут создавать еще более крупные проблемы, считает Майк Рагго, главный научный исследователь фирмы ZeroFOX, изучающей безопасность социальных сетей. Этот эксперт по безопасности прогнозирует, что в следующем году сверхмощный ботнет атакует популярные платформы социальных контактов, возможно, Twitter, Facebook и LinkedIn, и нарушит их функционирование. Рагго считает, что в 2017 г. будет наблюдаться значительный всплеск активности ботнетов против социальных сетей, которые будут не только нарушать работу этих сервисов, но и зарабатывать деньги для своих операторов.
Ботнеты на заказ, которые, например, можно создавать инструментом LizardStresser хакерской группы Lizard Squad, уже широко известны. Однако операторы ботнетов начинают использовать для усиления мощности этих систем командования рабами социальные сети, как в случае Linux/Moose (.PDF), которая ориентируется на роутеры на базе Linux с целью овладения зомбируемыми устройствами для криминальных действий, например, дальнейшего распространения вредосного кода ботнетов по социальным сетям.
«Код также распространяется сам собой, и поэтому я уверен, что в 2017 г. мы столкнемся с более вариативными и более частыми атаками», — говорит Рагго.
С продолжающимся ростом популярности Twitter, Instagram, Facebook, LinkedIn и других социальных сетей растут и угрозы против них — не только ботнеты, но и фишинговое мошенничество, социотехника и распространение вредоносных программ. В 2017 г. также ожидаемы и хакерские атаки на Facebook, Instagram и LinkedIn.
Особое беспокойство в корпоративном мире должны вызывать сервисы LinkedIn. Эта сеть является платформой для установления профессиональных связей, и ZeroFOX наблюдала всплеск в появлении фейковых аккаунтов, претендующих на роль агентов по найму, для обмана людей, ищущих разную работу, от бизнес-персонала до специалистов по информационной безопасности. Похоже, что стоящие за этими аферами операторы, которые часто обновляют и меняют свои «места работы» и области специализации, чтобы выглядеть нанимателями из разных секторов, проводят рекогносцировку «с целью профилирования соискателей позиций и их компаний», считает Рагго.
Twitter, Facebook и Instagram можно использовать и как платформы для распространения вредоносного ПО, инфицирующего уязвимые системы и способного превратить ПК (корпоративные или домашние) в зомбированный узел ботнета. При этом схемы склонения пользователей к загрузке вредоносного кода или к переходу по мошеннической ссылке будут становиться все более хитроумными.
ZeroFOX выявила ловушки для невнимательных пользователей социальных платформ, которые могут расставляться в самых неожиданных местах. С виду простые и безобидные твиты и обычные обновления статуса в Facebook могут использоваться как трамплин для социотехники, а распространение этой информации в публичных форумах становится вектором скрытной атаки по инфицированию и зомбированию систем.
Например, чье-то сообщение, что «обнаружена протечка в ванной, и после полудня нужен мастер», может использоваться для взлома физической безопасности и проникновения внутрь помещений компании, если злоумышленник выдаст себя за ремонтника. «При обилии всевозможной информации, которая постоянно публикуется в социальных сетях, злоумышленник может нацелиться на организацию, разузнать, кто, что, где, когда и как, и использовать это против компании», — говорит Рагго.
Это не единственная опасность. Аферисты могут использовать сформированные через социальную сеть связи и для того, чтобы устанавливать доверительные отношения. А при доверии к контакту вы с большей вероятностью воспользуетесь фишинговыми ссылками, непосредственно вставленными в посты или в электронную почту.
Проблема ботнетов крупномасштабна, и хотя рядовой пользователь или компания мало чем могут помешать их созданию или разрастанию, необходимо внимательно относиться к любой мелочи. Устанавливая на свои устройства патчи и обновления и устраняя уязвимости, вы не только предотвратите компрометацию своих систем, но и уменьшите число устройств, способных нарушить работу ежедневно используемых сервисов.