Недавно исследователи обнаружили новый ботнет, который повадился атаковать SSH-серверы. Нападения начались еще в начале этого года, но известно о них стало совсем недавно. Из-за этого специалисты, которые изучили курсы переподготовки по информационной безопасности Тбилиси, уверены, что за всеми этими атаками стоит одна хакерская группировка.
Как создают и распространяют ботнет, курсы переподготовки по информационной безопасности Тбилиси
Для создания ботнета хакеры используют новый вирус, который называется FritzFrog. Примечательно, что он активно распространяется по всему миру и заразил уже огромное количество пользователей. Кроме того, пока сложно сказать, насколько ботнет большой. Но его мощности вполне хватает, для организации достаточно крупных атак. В конечном счете, исследователи, которые прошли курсы по защите информации Тбилиси, смогли установить, что за последние восемь месяцев операторы ботнета совершили порядка 13 тысяч различных нападений.
Как показывает практика, эффективно удалось атаковать около 500 серверов. Большинство из них принадлежали следующим категориям предприятий:
- правительственные учреждения;
- медицинские центры;
- финансовые компании;
- железнодорожные;
- телекоммуникационные.
Более того, пострадало несколько университетов, расположенных в Европе и США. И поскольку количество атак, не снижается, а только возрастает, сейчас множество специалистов, прошедших курсы по информационной безопасности Тбилиси, помогает атакованным хакерами предприятиям.
Почему ботнеты настолько опасны
Важно понимать, что помимо превращение сервера в одну из частей ботнета, злоумышленники устанавливают на вычислительное устройство вирус, который позволяет им обогащаться нечестным путем. Прежде всего, это вредоносное программное обеспечение представляет собой майнер криптовалюты Monero, который называется XMRig. Сам ботнет хакеры нередко сдают в аренду, получая с этого еще больше прибыли.
Ботнеты особенно опасны тем, что при расследовании DDoS-атаки на какой-либо ресурс невозможно определить, откуда поступила команда для нападения. Ведь чаще всего пользователи, вычислительные мощности которых используются для атак, не подозревают о том, почему их компьютеры начинают работать медленнее и на что именно расходуется оперативная память.
Сейчас в мире существует огромное количество ботнетов, которые хакеры создают и расширяют ежедневно. Проще всего внедрить вредоносную программу в оборудование, которое защищено слабым паролем. Поэтому исследователи, прошедшие курсы по кибербезопасности Тбилиси, напоминают о необходимости менять пароль по умолчанию абсолютно на всей сетевой технике, а также защищать ее наиболее надежными средствами. Лучше всего для защиты подходит даже не пароль, а ключ шифрования.
