Ce sunt boţii multifuncţionali?Tehnologia devine din ce în ce mai răspâdită
Unul dintre cele mai interesante lucruri scoase la iveală a fost cererea tot mai mare de malware multifuncţional, care nu este creat pentru un scop anume, dar este suficient de flexibil pentru a îndeplini aproape orice sarcină, scrie Busines Magazin.
Botnet-urile – reţele de dispozitive compromise folosite în scop infracţional – sunt valorificate de infractori pentru a răspândi malware şi a facilita atacurile DDoS şi de tip spam. Folosind tehnologia Kaspersky Lab Botnet Tracking, cercetătorii companiei au monitorizat continuu activitatea botnet-urilor pentru a preveni atacuri sau pentru a distruge noile tipuri de troieni bancari dintr-un stadiu incipient. Tehnologia funcţionează prin simularea unui dispozitiv compromis şi interceptarea comenzilor primite de la atacatorii care folosesc botnet-urile pentru a distribui malware. Acest lucru le oferă cercetătorilor mostre valoroase de malware şi statistici.
Pe baza rezultatelor unei cercetări recente, în partea a doua a anului 2017, 22,46% dintre toate fişierele unice infectate, distribuite prin botnet-uri şi monitorizate de Kaspersky Lab, au fost troieni bancari, în timp ce în prima jumătate a anului 2018, proporţia de viruşi bancari a scăzut cu 9,21 puncte procentuale – la 13,25% dintre toate fişierele infectate înregistrate de serviciul Botnet Tracking.
Şi numărul boţilor de spam au scăzut semnificativ – un alt tip de software unifuncţional, distribuit prin botnet-uri – de la 18,93% în H2 2017, la 12,23% în H1 2018. De asemenea, boţii DDoS, care îndeplinesc tot o funcţie unică, au înregistrat o scădere – de la 2,66% în H2 2017, la 1,99%, în H2 2018.