26.11.2024
Общество

Кто они – программные черви?

21.06.2023 12:23

Технологии интернет-воздействия постоянно совершенствуются. Не только изобретаются новые инструменты кибератак, но и модернизируются старые. Как оказалось, даже давно известные типы вредоносных программ по-прежнему могут представлять серьёзную опасность для современных устройств. К примеру, экспертами выявлены такие виды угроз, как программные черви и майнеры. Чтобы понимать, как они работают, попробуем разобраться [газетная статья].

Итак, черви – это такой тип вредоносных программ, которые способны воспроизводить себя на других устройствах. К примеру, в июне 2022 года был замечен новый зловред такого типа под названием Rapper Bot. Он возник на базе известного ботнета Mirai.

Этот червь заражает IT-устройства, чтобы в дальнейшем запускать кибератаки, преследуя свои цели. Также R a p p e r Bot атакует и Telnetсервисы, причём с большим успехом. Только в конце прошлого года и начале 2023 года специалисты в области защиты IT зафиксировали попытки заразить 112 тысяч пользователей, в числе которых оказалось и более чем 2 тысячи уникальных IP-адресов.

Rapper Bot от других червей отличает «интеллектуальный» способ перебора данных для авторизации. Он не просто подставляет разные данные, а анализирует, какую информацию запрашивает устройство при попытке подключения, чтобы понять, что это за устройство, и на основе этого подбирает подходящие учётные данные.

Что касается майнеров, то сравнительно недавно, в 2021 году, появилось семейство CUEMiner. Это вредоносная программа с открытым исходным кодом. Её новая версия была обнаружена в октябре 2022 года. Этот червь включает в себя собственно майнер и инструмент мониторинга системы. Если этот инструмент не обнаруживает процессов, потребляющих много системных ресурсов, к примеру, таких как интернет-игры, то начинает работать майнер. Поясним, что «майнинг» в переводе с английского – «добыча», а «майнер» – собственно, «добытчик».

Словом, если запускается игра или другой ресурсоёмкий процесс, майнер прекращает работу и возобновляет её только после остановки процесса. Такой трюк позволяет вредителю какое-то время оставаться незамеченным. Своё распространение в сетях CUEMiner ведёт под видом легитимного, но на самом деле в эту программу внедрен троянец. Такое закрытое внедрение вредоносного червя в программы с открытым исходным кодом представляет собой один из самых популярных методов среди злоумышленников-любителей. С его помощью они проводят массовые кампании, и жертвами CUEMiner становятся тысячи пользователей во всех странах мира.

«Вредоносные программы с открытым исходным кодом, повторное использование кода и обновление уже известных зловредов – всё это методы, которые широко используются злоумышленниками. Теперь им не нужно обладать большим опытом, чтобы проводить масштабные кампании и атаковать своих жертв по всему миру, – комментирует Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы защитить компанию от кибератак, эксперты советуют предпринять такие меры: регулярно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей; ввести политику создания надёжных паролей к корпоративным сервисам и их регулярной смены и следить за её соблюдением.

Ольга ЗОРИНА

Новости

Как корпоративное мошенничество подрывает стабильность компаний
С начала года за рубежом задержали 158 разыскиваемых преступников
Астрологический прогноз на 25 ноября для всех знаков
Военные педагоги празднуют день науки и образования в армии
Более 200 солдат приняли присягу
Чешские поклонники Димаша попросили поставить автограф на флаге страны
Цены на питание для школьников повысят в Казахстане
Единый часовой пояс UTC+5: Минторговли и Правительство подчеркивают его значимость для страны
Какие категории казахстанцев освобождены от декларации доходов, рассказали в правительстве
Фотозона для блогеров: как аллея в микрорайоне Жулдыз в Алматы стала по-настоящему звездной

Теги