Բիզնես

USD BUY - 389.50-0.50 USD SELL - 391.50-0.50
EUR BUY - 441.00+0.00 EUR SELL - 445.00+0.00
OIL:  BRENT - 67.96+0.16 WTI - 64.45+0.00
COMEX:  GOLD - 3341.30+0.00 SILVER - 32.55+0.00
COMEX:  PLATINUM - 976.90+0.00
LME:  ALUMINIUM - 2365.50+0.00 COPPER - 9188.50+0.00
LME:  NICKEL - 15622.00+0.00 TIN - 30643.00+0.00
LME:  LEAD - 1922.00+0.00 ZINC - 2577.00+0.00
FOREX:  USD/JPY - 142.17-0.11 EUR/GBP - 1.1391+0.18
FOREX:  EUR/USD - 1.1391+0.18 GBP/USD - 1.3294+0.21
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 39142.23+0.00 NASDAQ - 16286.45+0.00
STOCKS US: S&P 500 - 5282.70+0.00
STOCKS JAPAN:  NIKKEI - 34730.28+1.03 TOPIX - 2559.15+1.14
STOCKS CHINA:  HANG SENG - 21395.14+0.00 SSEC - 3276.73-0.11
STOCKS EUR:  FTSE100 - 8275.66+0.00 CAC40 - 7285.86+0.00
STOCKS EUR:  DAX - 21205.86+0.00
18/04/2025  CBA:  USD - 390.90-0.04 GBP - 519.04+2.22
18/04/2025  CBA:  EURO - 444.61+0.66
18/04/2025  CBA:  GOLD - 41545.00-221.00 SILVER - 406.06-8.15
Կասպերսկի. Վարձույթով գրոհների համար պատրաստի բոտնետների արժեքը դարկնետում սկսվում է 99 ԱՄՆ դոլարից
20/08/2024 11:03
Կիսվել

Կասպերսկի. Վարձույթով գրոհների համար պատրաստի բոտնետների արժեքը դարկնետում սկսվում է 99 ԱՄՆ դոլարից

Kaspersky Digital Footprint Intelligence-ի փորձագետները վերլուծել են դարկնետում և Telegram-ի մասնագիտացված ալիքներում բոտնետների շահագործման հետ կապված ծառայությունների մատուցման մասին հայտարարությունները:

Բոտնետը վնասաբեր ծրագրերով վարակված սարքերի ցանց է: Դրանց օգնությամբ չարագործները կարող են ավտոմատացված զանգվածային գրոհներ իրականացնել, այդ թվում՝ DDoS։ Վառ օրինակներից մեկը Mirai բոտնետն է: Այն սկանավորում է ցանցը թույլ գաղտնաբառերով IoT սարքեր գտնելու համար, այնուհետև հասանելիություն ստանում դրանց՝ լռելյայն օգտագործվող հաշվառման տվյալների միջոցով, և վարակում դրանք:

«Կասպերսկի» ընկերությունը տեղեկացնում է, որ պատրաստի բոտնետների օգտագործման արժեքը սկսվում է 99 ԱՄՆ դոլարից, և դրանք հաճախ շահագործվում են չարագործների կողմից: Ընդհանուր առմամբ, նման ցանցերի առևտրային օգտագործման տարածված տարբերակներից են վարձակալությունը, պատվերով մշակումը, ինչպես նաև արտահոսած սկզբնական կոդով էժան բոտնետների ձեռքբերումը:

Ռուսաստանում խոցելի խելացի սարքերի թիվը կրկնապատկվել է։ Բոտնետներ ստեղծելու համար կարող են օգտագործվել օգտատերերի և կորպորատիվ խոցելի սարքեր, օրինակ՝ թույլ գաղտնաբառերով. դրանք կարող են լինել խելացի տեսախցիկներից մինչև առաջադեմ արդյունաբերական սարքեր: «Կասպերսկի»-ի վերլուծաբանները 2024-ի առաջին կիսամյակում միայն Ռուսաստանում գրանցել են վարակված IoT սարքերի թվի ավելի քան կրկնակի աճ՝ նախորդ տարվա նույն ժամանակահատվածի համեմատ։

Վաճառվող և վարձույթով բոտնետներ: Նման գործիքները կարող են ունենալ անհատական կարգավորումներ և տարբերվել ըստ վարակի եղանակի, օգտագործվող վնասաբեր ԾԱ-ի տեսակի, ենթակառուցվածքի, հայտնաբերումը շրջանցելու մեթոդների: Դրանք մշակվում են ստվերային շուկայում վաճառքի համար, իսկ արժեքը կախված է որակից։ 2024-ի հայտարարություններում, որոնք վերլուծել են փորձագետները, ամենացածր գինը կազմել է 99 ԱՄՆ դոլար, իսկ ամենաբարձրը՝ 10 հազար։ Բոտնետները կարելի է նաև վարձակալել. նման ծառայության արժեքը տատանվում է ամսական 30-ից 4,800 ԱՄՆ դոլարի սահմաններում:

Բախտի բերման ապավինած գրոներ։ Բոտնետները, որոնց սկզբնական կոդը հայտնի է դարձել արտահոսքի արդյունքում, ավելի մատչելի են, բայց ավելի քիչ հավանական է, որ դրանք օգուտ տան գրոհողներին: Դրանց հասանելիություն կարելի է ստանալ անվճար կամ ցածր՝ 10-50 ԱՄՆ դոլար գնով, սակայն պաշտպանական լուծումներով նման բոտնետների հայտնաբերման հավանականությունը մեծ է:

Պատվերով։ Չարագործներն ստվերային շուկայում առաջարկում են զրոյից ստեղծել բոտնետ. այդպիսի ծառայությունների արժեքը սկսվում է 3 հազար ԱՄՆ դոլարից: Նման գործարքների մեծ մասը կնքվում է մասնավոր կարգով, անձնական հաղորդագրությունների միջոցով։ Կատարողներին սովորաբար ընտրում են նրանց հեղինակության հիման վրա, որն արտացոլում է օգտատիրոջ վարկանիշը ստվերային ֆորումներում:

IDram

«Առևտրային օգուտ հետապնդելով՝ չարագործները բոտնետների միջոցով կարող են կազմակերպել կրիպտոարժույթի ապօրինի մայնինգ կամ շորթող ծրագրերի կիրառմամբ գրոհներ: Բաց աղբյուրների տվյալների համաձայն՝ այժմ փրկագնի միջին գումարը կազմում է 2 միլիոն ԱՄՆ դոլար: Ու թեև բոտնետները համեմատաբար մատչելի գործիք են համեմատած գրոհներ կատարելու այլընտրանքային եղանակների հետ, բայց դա դրանց բնավ միակ տարրը չէ», – մեկնաբանում է Kaspersky Digital Footprint Intelligence-ի վերլուծաբան Ալիսա Կուլիշենկոն։

Ենթակառուցվածքը չարագործներից պաշտպանելու համար «Կասպերսկի»-ի փորձագետները խորհուրդ են տալիս.

  • օգտագործել այնպիսի լուծումներ, ինչպիսին է Kaspersky Digital Footprint Intelligence-ը, որոնք կօգնեն ՏԱ մասնագետներին գնահատել ընկերության պաշտպանվածության աստիճանը և արագ հայտնաբերել գրոհների հնարավոր վեկտորները, իսկ անհրաժեշտության դեպքում շտկել անվտանգության միջոցները,
  • վերջնական կետերի համար տեղադրել հուսալի պաշտպանական լուծում, ինչպիսին է Kaspersky Security-ն բիզնեսի համար՝ վարքի վրա հիմնված անոմալ ակտիվությունը հայտնաբերելու և վերահսկելու հնարավորությամբ, որպեսզի կազմակերպությունը  պաշտպանվի նոր և արդեն լավ հայտնի սպառնալիքներից,

բոտնետ ցանցին միացման չենթարկվելու համար օգտատերերին խորհուրդ է տրվում.

  • փոխել լռելյայն գաղտնաբառերը ցանցին միացված բոլոր սարքերում,
  • օգտագործել հուսալի պաշտպանական լուծումներ, ինչպիսին է Kaspersky Premium-ը, որոնք լրացուցիչ կպաշտպանեն սարքերը տարածված կիբեռսպառնալիքներից և կհուշեն օգտատիրոջը, եթե նրա ցանցին փորձում է միանալ անծանոթ սարք:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

18/04/2025
դրամ
Դոլար (USD)
390.90
-0.04
Եվրո (EUR)
444.61
+0.66
Ռուբլի (RUR)
4.79
+0.02
Լարի (GEL)
142.30
+0.06
41545.00
-221.00
Արծաթ
406.06
-8.15