Zagrożenia w sieci coraz trudniejsze do wykrycia

Wiele wskazuje na to, że cyberprzestępcy zaczęli wyposażać serwery kontrolne sieci botów w funkcje, które mają na celu wprowadzenie ciekawskich w błąd oraz utrudnienie analiz.

Obraz
Źródło zdjęć: © James Lauritz/Thinkstock

Takie wnioski przedstawia w blogu firma Tllod (The Last Line of Defense). Według jej specjalistów serwer przy wprowadzeniu łatwych do odgadnięcia danych dostępowych udawał pomyślne logowanie do podstawowego panelu webowego.

Obraz
© (fot. James Lauritz/Thinkstock)

Do zalogowania wystarczy np. kombinacja loginu i hasła (admin/admin). Badany serwer był nawet przygotowany na próby ataku typu SQL Injection w formularzu hasła i udawał, że daje się nabierać na takie wprowadzane sekwencje znaków jak 'or 1=1--". Po zalogowaniu zdalny system protokołował wszystkie działania. Zdaniem badaczy z Tllod możliwym celem takich zabiegów jest analizowanie metod działania potencjalnych włamywaczy. Do tej pory stosowanie takich przynęt (honeypots) było charakterystyczne dla ludzi z drugiej strony barykady: za ich pomocą specjaliści od bezpieczeństwa chcą bliżej przyjrzeć się sposobowi działania cyberprzestępców.

Podczas analizy kodu źródłowego serwera kontrolnego zainstalowanego przez właścicieli botnetu specjaliści z Tllod stwierdzili też, że prezentowana tam statystyka liczby zainfekowanych pecetów (botów) i wykorzystywanych exploitów zawierała przypadkowe wartości. Takie dane były więc bezużyteczne –. badacze botnetów powinni również ostrożnie odnosić się do wyników przedstawianych im przez serwery kontrolne innych sieci botów. W przeszłości firmy z branży bezpieczeństwa niejednokrotnie publikowały wewnętrzne statystyki przejętych serwerów C&C.

Warto na koniec wspomnieć też o tym, że interfejs webowy badanego serwera symulował funkcję ładowania wykonywalnego pliku dla botów. Plik ten był jednak tylko zapisywany i nie trafiał do komputerów zombie.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Samoloty w strumieniu promieniowania. Najsilniejszy od 20 lat
Samoloty w strumieniu promieniowania. Najsilniejszy od 20 lat
Przeleciały obok Ziemi. Miesiąc temu nie wiedzieliśmy, że istnieją
Przeleciały obok Ziemi. Miesiąc temu nie wiedzieliśmy, że istnieją
Polski balon stratosferyczny nada z granicy kosmosu. Start wkrótce
Polski balon stratosferyczny nada z granicy kosmosu. Start wkrótce
Już są w Polsce. Duża dostawa najnowszych abramsów
Już są w Polsce. Duża dostawa najnowszych abramsów
Karpaty zmieniają się w dzicz. Badacze: to otwiera szlaki dla niedźwiedzi
Karpaty zmieniają się w dzicz. Badacze: to otwiera szlaki dla niedźwiedzi
"Bóg wojny w powietrzu". Chiny testują tajemniczą maszynę
"Bóg wojny w powietrzu". Chiny testują tajemniczą maszynę
Smartfon dla dziecka. Zbadali wpływ technologii na zdrowie nastolatków
Smartfon dla dziecka. Zbadali wpływ technologii na zdrowie nastolatków
Nowa przełomowa technologia? Polscy fizycy opracowali superczułe radio
Nowa przełomowa technologia? Polscy fizycy opracowali superczułe radio
Chińskie satelity rozłączyły się na orbicie. Koniec tankowania?
Chińskie satelity rozłączyły się na orbicie. Koniec tankowania?
Fenomenalne zdjęcia plam na Słońcu. To źródło rozbłysków klasy X
Fenomenalne zdjęcia plam na Słońcu. To źródło rozbłysków klasy X
Mieli rozwiązać problem. Zdjęcia pokazują, że nadal występuje
Mieli rozwiązać problem. Zdjęcia pokazują, że nadal występuje
Mają problemy z czołgami. Myślą, jak uniknąć luki w zdolnościach
Mają problemy z czołgami. Myślą, jak uniknąć luki w zdolnościach
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟