Специалисти отчитат ръст в мобилните ботнети

Масовото компрометиране и вкарването им в обща армия от зомби компютри или ботнет е позната тактика отдавна, но с масовото използване на мобилни устройства от потребителите, ботнет операторите пренасочват все по-често усилията от десктопа към малките компютърни устройства.

Компанията за мрежова сигурност и безопасност Distil публикува изследване, с което демонстрира възхода на мобилните ботнети. Компанията изследва интернет заявки от 100 мобилни устройства в мрежата си, идващи от шест големи оператора. Проучването трае 45 дни, през които те отчитат, че 5.8% или 5.8 милиона от устройствата са били дали дом на ботнети, които атакували уебсайтове и приложения – дейност, за която техните собственици не знаели.

„Броят им ни изненада“, обяснява старши директорът за продуктовия маркетинг към Distil Networks Едуард Робъртс. Именно неочакваното откритие ги кара да проведат повторни проучвания, за да се уверят, че резултатите са правилни. Робъртс споделя, че една от всяка 17 мрежови заявки идват от ботнет.

Заедно с това, компанията направили и друго откритие. Ботнетите биват създавани и контролирани основно за провеждане на DDoS атаки и разпращане на спам. Тук обаче става въпрос и за друго. „Това е атака над икономиката“, обяснява Робъртс, споделяйки множество случаи, при които тези ботове следели и докладвали за цените в магазини, така че конкурентите им да могат постоянно да следят случващото се на платформите им и да подбиват цените им.

Освен това, за разлика от традиционните ботнети на миналото, тук се наблюдават изключително ниски нива на заявки отправени от тях. Робъртс обяснява, че понякога става въпрос за едва 50 заявки дневно. Но става дума също така за изключително целенасочена дейност. Тук идва и мястото на начина на работа на тези устройства: движейки се човек от клетка към клетка, IP адресът на устройството се променя, а с това блокирането на фалшивите заявки по известен адрес, става по-трудно.

Това, което не се променя са векторите на компрометиране – отварянето на зловредни прикачени файлове в електронни писма, последването на зловредни линкове и сайтове са сред най-честите случаи на зараза.