«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, публикует аналитическую статью «Фабрика наживы». Статья посвящена методам создания и использования ботнетов, позволяющим киберпреступникам получать максимальные доходы.

Авторами статьи являются эксперты «Лаборатории Касперского»: старший вирусный аналитик Сергей Голованов, руководитель группы развития инфраструктуры Лаборатории контентной фильтрации Игорь Суменков и вирусный аналитик Мария Гарнаева.

В статье раскрыта циклическая схема создания ботнета из компьютеров, заражённых ботом Backdoor.Win32.Bredolab. Сначала киберпреступники взламывают систему управления контентом сайта и размещают на его страницах теги, перенаправляющие на веб-страницы с вредоносными эксплойтами. С помощью эксплойтов на компьютеры-жертвы проникают боты, объединяют их в ботнет и начинают исполнять команды удалённого центра администрирования.

Боты загружают из Интернета различные вредоносные программы, в том числе троянца, крадущего пароли к FTP-клиентам, управляющим содержанием сайтов. Пароли, попавшие в руки хакеров, позволяют им модифицировать веб-сайты, размещая на их страницах новые вредоносные теги.

Схема замыкается и может быть повторно реализована уже в более широких масштабах. Таким образом киберпреступники организовывают хорошо отлаженный процесс, практически «фабрику наживы».

С полной версией аналитической статьи «Фабрика наживы» можно ознакомиться на сайте Securelist.com, а её сокращенный вариант опубликован здесь.

«Лаборатория Касперского» не возражает против перепечатки материалов с полным указанием авторства (автор, компания, первоисточник). Публикация переработанного текста требует дополнительного согласования с информационной службой компании.