Создавать ботнеты становится все дешевле и проще

Создавать ботнеты становится все дешевле и проще

Специалисты лаборатории G Data Security Labs обнаружили на подпольном форуме распродажу сетей дистанционно управляемых злоумышленниками компьютеров – так называемых ботов, которые в случае активации могут вызвать массивную волну вредоносного кода по всей сети Интернет. Так называемый бот-конструктор Aldi Bot появился в конце августа по цене всего 10 Евро. Часть вредоносного кода очень напоминает знаменитую сеть ZeuS.



Создатель вредоносной программы объявил о распродаже программ-ботов на подпольном форуме. В своем заявлении он сообщил, что просто любит создавать вредоносные коды, а деньги его интересуют в меньшей мере. Это и стало причиной столь невысокой цены. Способы оплаты заказа достаточно обыденные: через платежные системы paysafecard (с чеком) или Ukash. «Нет никакой гарантии, что купленная вами программа-бот всегда сработает», - продолжает щедрый вирусописатель. Иными словами он не гарантирует, что этот зловред останется незамеченным антивирусами. И он совершенно прав – зачастую антивирусные продукты могут засечь вредоносные программы-боты.

Суть предложения: программа-билдер + бот + обновления + помощь в инсталляции = €10. Более того, несколько дней назад цена достигла €5 Евро.

Основные характеристики Aldi Bot v1.0:

  • Возможность организовать DDoS-атаку;
  • SOCKS (бот может заражать и затем использовать компьютер жертвы, как прокси-сервер для DDoS атак, исполнения файлов и дальнейшего распространения); 
  • Бот похищает пароли, сохраненные в базе Firefox passwords;
  • Возможность удаленного запуска любых файлов. 

Помимо заявленных выше функций версия бота v2.0 содержит дополнительные характеристики:

  • Кража паролей для чата Pidgin; 
  • Кража паролей из программ для их хранения, и позволяющих вводить пароли с помощью одного клика мышью.

В свои заслуги автор также записывает осуществленную DDoS-атаку на Федеральную Полицию Германии, организованную с помощью Aldi Bot.  

История чатов, оставленная автором этого вредоноса, действительно подтверждает обещанную помощь в инсталляции и применении бота. Для новичков хакерских атак, которые не имеют ни малейшего представления, как работают инструменты для организации атаки, он проводит специальный курс «Молодого бойца». Более того, заботливый автор также использует TeamViewer для того, чтобы сделать своих покупателей еще более уверенными и готовыми к атаке. Это очень напоминает своеобразную службу клиентской поддержки для хакеров.

А теперь ближе к делу: наличие такого дешевого вредоносного кода на рынке (цена Aldi Bot уже опустилась до 5 Евро), делает организацию DDoS-атаки развлечением и легким способом заработать деньги. Молодые хакеры могут купить программу для создания бот-сети вместе с обновлениями и технической поддержкой на деньги, которые были выделены родителями на карманные расходы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 2025 году 70% кибератак на науку и образование в России связаны с выкупом

Если ещё в 2024 году большинство атак на российскую науку и образование имело шпионские цели (62 % случаев), то в 2025 году картина изменилась. Теперь на первый план вышла финансовая мотивация: с начала года 70 % атак совершают преступники, которые требуют выкуп за расшифровку данных или продают украденную информацию на теневых площадках.

Доля шпионажа сократилась почти втрое — до 24 %. По словам Олега Скулкина, руководителя направления Threat Intelligence в BI.ZONE, возврат к финансовой мотивации — это скорее «норма» для киберпреступности.

Переключение шпионских группировок на промышленные и инженерные предприятия, по его мнению, связано с тем, что сейчас для них более интересны прикладные разработки, чем фундаментальные исследования. При этом сфера НИОКР (научные институты и инженерные комплексы) традиционно остаётся в числе приоритетных целей.

Отдельная категория атакующих — хактивисты, действующие по идеологическим мотивам. Их доля остаётся на уровне 6–8 %. Если в 2024 году они в основном атаковали университеты (например, выводили из строя ИТ-инфраструктуру или размещали политические лозунги на сайтах), то в 2025 году всё чаще их целями становятся школы.

Здесь акцент сместился на похищение персональных данных учеников, которые публикуются в открытом доступе ради огласки, а не ради выгоды.

Исследователи также отмечают, что мотивация хактивистских групп постепенно становится смешанной: идеология часто сочетается с финансовым интересом, и злоумышленники всё чаще требуют выкуп за украденные или зашифрованные данные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru