Previous Entry Share Next Entry
photo24

(repost) Кто в теремочке живёт?

Оригинал взят у infowatch в Кто в теремочке живёт?
Вредоносные программы маскируются, а обычные – нет. Честной программе нечего скрывать? Отнюдь!

Как известно, разные компьютеры обладают очень разной ценностью для злоумышленников. Достаточно посмотреть на цены чёрного рынка по "загрузкам" троянов.
       

Попав на новый компьютер, агент ботнета часто пытается определить, что установлено на этой машине, для чего она используется, какая информация тут есть. Пока эти модули разведки не очень развиты. Они умеют видеть самые примитивные вещи: известные типы банковских клиентов, кошельки Биткоин, оплаченный Скайп, ещё кое-что ликвидное. Например, зараженные компьютеры с клиент-банком не идут в общий ботнет, а собираются и продаются отдельно – поштучно, а не тысячами.

Очевидно, вредоносные программы постепенно научатся детектировать и другое. Например, что данный компьютер используется для управления сетью. Или что он расположен в государственном учреждении. Или что принадлежит руководителю предприятия. Доступ к таким машинам ботоводы также станут продавать отдельно, специализированным жуликам.

А пока имеет смысл подумать о контрмерах в отношении тех программ и данных, которые уже детектируются малварью. Ведь мы знаем, что оборона должна быть эшелонированной. Если троян всё-таки проник на наш компьютер, ему надо создать дальнейшие сложности – затруднить автоматический поиск наших данных. Чтоб не понял своими алгоритмическими мозгами, где у нас лежит бухгалтерия, где банк-клиент, где онлайновая игрушка с прокачанным персонажем.

Приёмы маскировки установленных программ достаточно разработаны вирмейкерами. Этим опытом должны воспользоваться белые шляпы.



  • 1
the_aaa13 July 18th, 2013
>Например, зараженные компьютеры с клиент-банком не идут в общий ботнет, а собираются и продаются отдельно – поштучно, а не тысячами.
Хм... То есть в онлайн банк - только с айпада ходить?

_windwalker_ July 18th, 2013
мне кажется что инфовотч несколько сгущает краски ради своей выгоды.

wizzard0 July 18th, 2013
> c айпада
А че, хороший вариант. Я хожу с отдельной виртуалки.

> несколько сгущает краски ради своей выгоды.
Ну как сказать... Если физлицо - это еще такое, а вот юрлицам бывает тяжко.

_winnie July 18th, 2013
Юрлица могут поставить отдельный компьютер, и сделать white-лист в файрволле (чтобы Соня Ивановна не залезала во вконтактик).

Мне кажется что это не серьёзный прогноз/предложение, а типа маленького фантастического рассказика what-if, мысленного эксперимента :)

Что-то типа того, что кассиры и официанты кафе когда-нибудь освоят навыки стелс-нинзя на случай ограбления.


Edited at 2013-07-18 09:25 pm (UTC)

wizzard0 July 19th, 2013
Нормальные фирмы, обслуживающие сети и бухгалтерию - так и делают. Кассирам это уметь не обязательно. Но все равно остается достаточно народу для того, чтобы ботнетчики жили припеваючи.


Edited at 2013-07-19 12:00 am (UTC)

w00dy July 19th, 2013
Не знаю как у всех, но в привате для платёжки может требоваться более чем одна подпись. Т.е. пробитый комп у буха это ещё не потеря всех денег.

wizzard0 July 19th, 2013
тройан тебе поменяет назначение платежа и все будут радостно думать что все хорошо, до тех пор, пока получатель не перезвонит с удивленным видом "где мои деньги"?

edit: ну то есть там конечно есть нюансы, надо смотреть в сорцы клиентбанков чтобы что-то более подробно утверждать.

Edited at 2013-07-19 05:44 pm (UTC)

_windwalker_ July 18th, 2013
мне кажется что инфовотч несколько сгущает краски ради своей выгоды.

  • 1
?

Log in

No account? Create an account