10 grudnia 2020

Uwaga na „czarne charaktery” wśród internetowych botów

Wykonuje niektóre zadania zamiast człowieka, jest software’owym odpowiednikiem robota, symuluje ludzkie zachowanie, bywa wykorzystywany m.in. do komunikacji z klientami – to internetowy bot. – Boty mają też swoje ciemne strony i są wśród nich bardzo „czarne charaktery”. W 2020 roku mieliśmy okazję bliżej poznać niektóre z nich – przypominają eksperci ds. cyberbezpieczeństwa ESET, przy okazji „Dnia Bota”, który przypada 10 grudnia.

Kilka lat temu do kalendarza świąt nietypowych wpisano nowe święto i tak 10 grudnia stał się „Dniem bota”. To okazja do dyskusji m.in. o rosnącej roli automatyzacji, technologii usprawniającej codzienne funkcjonowanie i wypierającej ludzi z niektórych miejsc pracy. Nie powinno podczas niej zabraknąć także wątków dotyczących cyberbezpieczeństwa.

– Odmian botów jest bardzo wiele. Najpopularniejsze z nich to chatboty, np. te odpowiadające na powtarzające się pytania klientów na stronach internetowych instytucji czy sklepów, oraz voiceboty, wykorzystywane coraz częściej w call center. Programy automatyzujące czynności mogą jednak stać się także narzędziem w rękach hakerów. Tak jest np. w przypadku złośliwych spambotów czy tzw. botów zombie, które infekują urządzenia i łączą je w sieci, tzw. botnety, umożliwiające duże, zorganizowane cyberataki. W mijającym roku odnotowaliśmy kilka znaczących akcji tego typu.

Kamil Sadkowski
starszy analityk zagrożeń w ESET

Botnety, czyli w grupie siła…

Skalę działania botnetów dobrze widać na przykładzie globalnej operacji przeciwko botnetowi TrickBot, aktywnemu od 2016 roku. W przeprowadzonej w październiku 2020 roku, szeroko zakrojonej operacji, mającej na celu zakłócić jego działanie, wzięli udział eksperci m.in. ESET, Microsoft, Black Lotus Labs i NTT. TrickBot zainfekował ponad milion komputerów, stając się jednym z największych zagrożeń w sieci. Początkowo był tylko bankowym trojanem. Przez lata ewoluował i stał się botnetem kradnącym dane i infekującym złośliwym oprogramowaniem ransomware. Tylko od początku 2020 roku przeanalizowano ponad 125 tysięcy złośliwych próbek, z ponad 40 tysiącami plików konfiguracyjnych, wykorzystywanych przez poszczególne moduły TrickBota.

Boty w służbie kryptokoparek

Jedną z ciekawszych, udaremnionych w 2020 roku akcji z wykorzystaniem złośliwych botów była ta, przeprowadzona za pośrednictwem botnetu VictoryGate. Zainfekowane komputery zaczynały nadspodziewanie wolno działać, zasoby systemowe były wykorzystywane w przeważającej części, a procesory stale obciążone w niemal 100 proc. Sprzęt wykorzystywano w tym czasie do kopania kryptowaluty Monero. Na szczęście udało się przekierować ruch z kilku domen kontrolujących aktywność botnetu i unieszkodliwić znaczną część operacji. Okazało się, że złośliwe oprogramowanie dystrybuowane było m.in. za pośrednictwem pendrive’ów i zainfekowano nim ponad 35 tysięcy komputerów.

Bliżej niż myślisz. Boty kontra IoT

Zagrożenie ze strony botów i botnetów jest bardzo realne w czasach IoT (Internet of things – Internet rzeczy) oraz connected world. Inteligentne urządzenia, towarzyszące nam na co dzień, takie jak m.in. inteligentne zegarki, smart TV, czy lodówki stale podłączone do sieci, to wyzwanie rzucone idei cyberbezpieczeństwa. Już kilka lat temu eksperci sygnalizowali, że „drzwiami” dla hakerów i ich złośliwych botów mogą stać się np. smart żarówki, podłączone do sieci Wi-Fi. Teoretycznie, takie włamanie może przyczynić się do reakcji łańcuchowej paraliżującej nawet całe współczesne, połączone siecią miasto…

– Boty to zaawansowane rozwiązania. Jak wiele przełomowych technologii – mogą zostać użyte zarówno w dobrym, jak i złym celu. Aby chronić się przed złośliwymi botami, należy pamiętać przede wszystkim o aktualizacjach urządzeń, oprogramowania antywirusowego oraz dwuskładnikowym uwierzytelnianiu podczas logowania się.

Kamil Sadkowski
starszy analityk zagrożeń w ESET

Autorem tekstu jest Arkadiusz Bała

Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
[email protected]
32 259 11 34