Мобильные ботнеты: угрозы реальны

Атаки DoS и DDoS (Distributed Denial of Service - распределённая атака типа "отказ в обслуживании") – распространённый способ нападения киберпреступников на известные веб-сайты, например, банков или политических партий. Однако всё большее количество пользователей выходит в Интернет не через персональные компьютеры, взламываемые и контролируемые как инструменты атак хакерами, а посредством мобильных телефонов. Каковы возможности злоумышленников в этом случае?

Компьютерные DDoS-атаки

DoS-атака подразумевает, что сотни и тысячи заражённых вредоносным ПО компьютеров, формирующих ботнет, будут по команде посылать на заданный сервер столько сетевых пакетов, что на их обработку уходят все вычислительные ресурсы, и легальные запросы, например, на загрузку сайта, отвергаются. Патрик Трейнор (Patrick Traynor) из Технологического института Джорджии (Georgia Institute of Technology) в Атланте показал, как сотовая сеть может стать своеобразным ботнетом, лишив миллионов абонентов возможности совершать звонки. Исследователь применил программное обеспечение, которое моделирует работу HLR (Home Location Register) – базы данных, содержащей информацию о SIM-картах, использованных сервисах, местоположении и многом другом относительно абонентов GSM-сети. Выяснилось, что ботнет из менее чем 12000 инфицированных телефонов будет отнимать 93% всего трафика голосовых звонков и SMS при обслуживании HLR 1 млн абонентов. В реальности владельцы телефонов даже не будут знать, что их устройство является частью атакующей сети.

Как говорит Трейнор, телефоны развиваются очень быстро – от казавшейся не так давно пределом мечтаний возможности совершать звонки откуда угодно до повторения многих функций, выполняемых компьютерами и камерами. Вместе с расширением функциональности и практичности не заставят себя ждать и попытки использовать мобильные аппараты в незаконных целях. Подтверждение тому – распространение ранее в этом году SMS-червя "Sexy Space". Пользователи, которые не обошли стороной предлагавшуюся в тексте ссылку, невольно устанавливали на свои телефоны приложение, которое могло связываться с центральным сервером и получать команды от третьих лиц.

"Угрозы абсолютно реальны. Остаётся ждать, когда и как киберпреступники используют их", - считает Зулфикар Рамзан (Zulfikar Ramzan) из Symantec. Он отмечает, что хотя смартфоны обладают значительными вычислительными ресурсами, они пока не так привлекательны, как ПК, рассылающие спам или поддерживающие работу веб-сайтов, заражающих другие компьютеры. Мобильные ботнеты могут вывести из строя часть сотовой сети, однако пока неясно, каким образом извлечь из этого материальную выгоду.

Денис Борн, 3DNews





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости
США начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасностиСША начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасности
Microsoft предупредил об усилении угрозы со стороны роSSийских хакеров
СНБО предупреждает о высоком уровне киберугрозы в Украине после хакерской атаки в США
СБУ: угрозы для государственных ресурсов из-за утечки данных с Cloudflare нет
Google: Lighthouse измеряет, как быстро загружается сайт для реальных пользователей
Facebook следит за теми, кто оставлял угрозы в адрес компании
Четверть VPN-сервисов раскрывают реальные IP-адреса пользователей
Google внедрил новые правила индексирования — мобильные страницы в приоритете
В СБУ прокомментировали исход киберкампании BadRabbit в Украине: атака заблокирована, угрозы нет
Мининфраструктуры отключило сайт из-за киберугрозы
Последние новости
Подгружаем последние новости