Ботнет. HVNC.

Дружище, привет!

Как твое начало недели?

В прошлой статье мы рассмотрели возможные виды подключений к интернету. Но если VPN еще можно считать официальным сервисом, то прокси, дедики, SSH и VNC, представленные на черном рынке, зачастую добыты путём эксплуатации уязвимостей. 

Да, если твой комп кто-то использует в качестве прокси сервера для своих грязных дел - это очень плохо.

Однако, существуют вещи значительно опаснее, которые могут вызвать у тебя реальные проблемы.

Сегодня в арсенале у хакеров есть такие мощные средства, как ботнет и HVNC, о которых, собственно, сегодня и пойдёт разговор.

Что такое ботнет?

Ботнет - это сеть, которая состоит из компьютеров, зараженных одним и тем же вирусом-ботом.

Когда бот проникает в компьютер жертвы, владелец ботнета видит это, и может использовать компьютер жертвы в своих целях.

Преимущество ботнета заключается в том, что можно запрограммировать целую сеть компьютеров на выполнение одного действия одновременно.

Как это может помочь владельцу ботнета?

Начнём с простого: владелец ботнета, он же ботовод, может запрограммировать все компьютеры в сети на рассылку спама. В таком случае, поток спама будет бесконечно большим, что может парализовать работу какого-либо сервиса.

Помимо этого, услугу спама почты заказывают, когда есть необходимость, чтобы чей-нибудь почтовый ящик был настолько загажен, что там невозможно было бы вовремя обнаружить важные сообщения.

Естественно, это лишь самое начало. 

Вычислительную мощь большого количества машин можно использовать для более сложных операций: например, для взлома паролей методом перебора.

Нет смысла объяснять, что тысяча компьютеров переберут несколько миллионов комбинаций быстрее, чем один. 

Кроме этого, можно запрограммировать бота на проведение DDoS атак. Это достигается в результате отправки на ресурс такого количества запросов, которое он не в силах будет обработать. При удачной DDoS атаке, сервис, который является целью, полностью приостанавливает свою деятельность, а значит, несёт огромные убытки. При этом, из-за огромного количества запросов с разных компьютеров, очень сложно определить, кто же на самом деле стоит за атакой.

Поднимать свой ботнет очень опасно, сложно, затратно, но при всем этом, очень выгодно. Все вышеперечисленые услуги пользуются в даркнете большим спросом, а платят за них немало.

HVNC

HVNC - это одна из самых вкусных для кардеров функций ботнета.

Если ты внимательно читал прошлую статью, то помнишь, что VNC - это протокол для удаленного управления компьютером. Изначально VNC использовали в различных офисных системах на заре компьютерной эры для автоматизации производства. Хакеры же пошли дальше, и придумали способ, как можно превратить этот протокол в мощнейший инструмент по контролю над зараженной машиной.

Говоря на простом языке - подключаясь к HVNC, ты получаешь доступ к зараженному компьютеру, всем файлам пользователя, да ещё и таким образом, что он об этом даже не знает.

При использовании HVNC будто бы открывается параллельная сессия, с рабочим столом и доступом ко всему, что есть на инфицированном ПК.

При подключении к чужой машине реальный пользователь не видит никаких действий на своём экране, и не замечает каких-либо действий, которые совершает злоумышленник.

Хакер может посещать любые сайты, и везде он будет отображаться как реальный пользователь этой машины.

Никакая антифрод система не способна отследить следы HVNC. Использование реальной машины жертвы существенно повышает вероятность успеха абсолютно любой операции.

Неважно будет это простой вбив в шоп, или же слив баланса банковского счета, или опустошение чужого криптокошелька.

На самом деле, здесь описаны далеко не все приёмы, которые подвластны ботнету, да и HVNC может быть использовано в гораздо более нетривиальных делах, нежели обычное воровство.

Сегодня существуют целые корпорации, которые занимаются отслеживанием различных вредоносных программ, а все именитые компании стремятся вкладываться в информационную безопасность, проводят тесты на проникновение, и даже следят за тем, как ведут себя в сети их собственные сотрудники.

Всё это делается для того, чтобы не стать жертвой.

Сегодня, когда даркнет является трендом, вредоносное ПО становится всё более и более популярным, ботнеты насчитывают несколько десятков тысяч машин, желающих заразить твой компьютер становится только больше.

Неважно есть ли тебе что скрывать, или нет, жертвой может стать каждый, достаточно совершить ошибку однажды, и твои данные уже будут скомпрометированы.

Хочешь чувствовать себя в безопасности?

В следующих публикациях мы расскажем, как можно обезопасить себя, или хотя бы попытаться.