Сoциaльныe сeти и oгрoмнoe кoличeствo иx пoдписчикoв будут спoсoбствoвaть рaспрoстрaнeнию эпидeмии бoтнeтoв в 2017 гoду, прeдупрeждaют экспeрты кoмпaнии ZeroFOX.
Aтaки бoтнeтoв мoгут стоить хостинговым компаниям огромных финансовых затрат. К примеру, в сентябре нынешнего года сайт известного исследователя Брайана Кребса подвергся мощной DDoS-атаке с интенсивностью 620 Гбит/с, источником которой стал ботнет Mirai. В итоге хостинг-провайдер, предоставлявший блогу свои услуги бесплатно, был вынужден прекратить обслуживание ресурса из-за значительных финансовых потерь на отражение атаки.
В 2017 году, ботнеты, способные наносить подобный ущерб, станет сложнее контролировать, рассказал в интервью изданию ZDnet аналитик ZeroFOX Майк Рагго (Mike Raggo). По его прогнозам, в будущем году популярные медиаплатформы, в том числе Twitter, Facebook и LinkedIn, подвергнутся атакам «мощнейшего» ботнета, который будет использоваться не только для нарушения работы ресурсов, но и как средство получения заработка.
По словам Рагго, злоумышленники используют социальные сети для увеличения мощности своих ботнетов. В качестве примера эксперт привел случай с вредоносным ПО Linux/Moose, инфицирующим различные типы портативных сетевых устройств на базе Linux (от DSL-модемов и домашних маршрутизаторов до систем видеонаблюдения и медицинских устройств, имеющих выход в интернет). Из взломанных устройств формируется прокси-сеть, которая занимается созданием поддельных учетных записей чаще всего в Instagram, Twitter и Vine.
Как отметил Ригго, код вредоносного ПО доступен в Сети, поэтому в будущем следует ожидать более частых и вариативных атак.
С продолжающимся ростом популярности социальных сетей увеличивается число направленных на них угроз. Речь идет не только о ботнетах, но также о фишинговых атаках, социальной инженерии и распространении вредоносного ПО. Согласно прогнозам эксперта ZeroFOX, крупные социальные сети, такие как Facebook, Instagram и LinkedIn, станут основными мишенями хакеров в 2017 году.
Специалисты ZeroFOX выявили ловушки для невнимательных пользователей соцсетей, кроющиеся в самых неожиданных местах. Безобидные на первый взгляд сообщения в Twitter и обычные обновления статуса в Facebook могут использоваться злоумышленниками как трамплин для социальной инженерии, а распространение подобной информации на общественных форумах станут скрытым вектором атаки по инфицированию систем и превращению их в зомби-сеть.
«При обилии информации, постоянно публикуемой в соцсетях, злоумышленник может атаковать целевую организацию и выяснить, кто, что, где, когда и как. Впоследствии эти данные могут использоваться против компании», — подчеркнул Ригго.