Բիզնես

USD BUY - 393.00+1.00 USD SELL - 398.00+0.00
EUR BUY - 410.00+2.00 EUR SELL - 416.00+1.00
OIL:  BRENT - 72.94+0.72 WTI - 69.58+0.91
COMEX:  GOLD - 2640.50+1.08 SILVER - 30.08+2.52
COMEX:  PLATINUM - 931.90+1.07
LME:  ALUMINIUM - 2534.50+1.10 COPPER - 8941.00+0.65
LME:  NICKEL - 15356.00+1.61 TIN - 28689.00+1.02
LME:  LEAD - 1980.00+0.43 ZINC - 2971.50+0.15
FOREX:  USD/JPY - 156.41-0.46 EUR/GBP - 1.0429+0.67
FOREX:  EUR/USD - 1.0429+0.67 GBP/USD - 1.2569+0.72
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 42840.26+1.18 NASDAQ - 19572.60+1.03
STOCKS US: S&P 500 - 5930.85+1.09
STOCKS JAPAN:  NIKKEI - 38701.90-0.29 TOPIX - 2701.99-0.44
STOCKS CHINA:  HANG SENG - 19720.70-0.16 SSEC - 3368.07-0.06
STOCKS EUR:  FTSE100 - 8084.61-0.26 CAC40 - 7274.48-0.27
STOCKS EUR:  DAX - 19884.75-0.43
20/12/2024  CBA:  USD - 395.05+0.14 GBP - 494.09-5.04
20/12/2024  CBA:  EURO - 410.46-0.52
20/12/2024  CBA:  GOLD - 32927.10-536.83 SILVER - 374.56-10.85
Կասպերսկի. Վարձույթով գրոհների համար պատրաստի բոտնետների արժեքը դարկնետում սկսվում է 99 ԱՄՆ դոլարից
20/08/2024 11:03
Կիսվել

Կասպերսկի. Վարձույթով գրոհների համար պատրաստի բոտնետների արժեքը դարկնետում սկսվում է 99 ԱՄՆ դոլարից

Kaspersky Digital Footprint Intelligence-ի փորձագետները վերլուծել են դարկնետում և Telegram-ի մասնագիտացված ալիքներում բոտնետների շահագործման հետ կապված ծառայությունների մատուցման մասին հայտարարությունները:

Բոտնետը վնասաբեր ծրագրերով վարակված սարքերի ցանց է: Դրանց օգնությամբ չարագործները կարող են ավտոմատացված զանգվածային գրոհներ իրականացնել, այդ թվում՝ DDoS։ Վառ օրինակներից մեկը Mirai բոտնետն է: Այն սկանավորում է ցանցը թույլ գաղտնաբառերով IoT սարքեր գտնելու համար, այնուհետև հասանելիություն ստանում դրանց՝ լռելյայն օգտագործվող հաշվառման տվյալների միջոցով, և վարակում դրանք:

«Կասպերսկի» ընկերությունը տեղեկացնում է, որ պատրաստի բոտնետների օգտագործման արժեքը սկսվում է 99 ԱՄՆ դոլարից, և դրանք հաճախ շահագործվում են չարագործների կողմից: Ընդհանուր առմամբ, նման ցանցերի առևտրային օգտագործման տարածված տարբերակներից են վարձակալությունը, պատվերով մշակումը, ինչպես նաև արտահոսած սկզբնական կոդով էժան բոտնետների ձեռքբերումը:

Ռուսաստանում խոցելի խելացի սարքերի թիվը կրկնապատկվել է։ Բոտնետներ ստեղծելու համար կարող են օգտագործվել օգտատերերի և կորպորատիվ խոցելի սարքեր, օրինակ՝ թույլ գաղտնաբառերով. դրանք կարող են լինել խելացի տեսախցիկներից մինչև առաջադեմ արդյունաբերական սարքեր: «Կասպերսկի»-ի վերլուծաբանները 2024-ի առաջին կիսամյակում միայն Ռուսաստանում գրանցել են վարակված IoT սարքերի թվի ավելի քան կրկնակի աճ՝ նախորդ տարվա նույն ժամանակահատվածի համեմատ։

Վաճառվող և վարձույթով բոտնետներ: Նման գործիքները կարող են ունենալ անհատական կարգավորումներ և տարբերվել ըստ վարակի եղանակի, օգտագործվող վնասաբեր ԾԱ-ի տեսակի, ենթակառուցվածքի, հայտնաբերումը շրջանցելու մեթոդների: Դրանք մշակվում են ստվերային շուկայում վաճառքի համար, իսկ արժեքը կախված է որակից։ 2024-ի հայտարարություններում, որոնք վերլուծել են փորձագետները, ամենացածր գինը կազմել է 99 ԱՄՆ դոլար, իսկ ամենաբարձրը՝ 10 հազար։ Բոտնետները կարելի է նաև վարձակալել. նման ծառայության արժեքը տատանվում է ամսական 30-ից 4,800 ԱՄՆ դոլարի սահմաններում:

Բախտի բերման ապավինած գրոներ։ Բոտնետները, որոնց սկզբնական կոդը հայտնի է դարձել արտահոսքի արդյունքում, ավելի մատչելի են, բայց ավելի քիչ հավանական է, որ դրանք օգուտ տան գրոհողներին: Դրանց հասանելիություն կարելի է ստանալ անվճար կամ ցածր՝ 10-50 ԱՄՆ դոլար գնով, սակայն պաշտպանական լուծումներով նման բոտնետների հայտնաբերման հավանականությունը մեծ է:

Պատվերով։ Չարագործներն ստվերային շուկայում առաջարկում են զրոյից ստեղծել բոտնետ. այդպիսի ծառայությունների արժեքը սկսվում է 3 հազար ԱՄՆ դոլարից: Նման գործարքների մեծ մասը կնքվում է մասնավոր կարգով, անձնական հաղորդագրությունների միջոցով։ Կատարողներին սովորաբար ընտրում են նրանց հեղինակության հիման վրա, որն արտացոլում է օգտատիրոջ վարկանիշը ստվերային ֆորումներում:

IDram

«Առևտրային օգուտ հետապնդելով՝ չարագործները բոտնետների միջոցով կարող են կազմակերպել կրիպտոարժույթի ապօրինի մայնինգ կամ շորթող ծրագրերի կիրառմամբ գրոհներ: Բաց աղբյուրների տվյալների համաձայն՝ այժմ փրկագնի միջին գումարը կազմում է 2 միլիոն ԱՄՆ դոլար: Ու թեև բոտնետները համեմատաբար մատչելի գործիք են համեմատած գրոհներ կատարելու այլընտրանքային եղանակների հետ, բայց դա դրանց բնավ միակ տարրը չէ», – մեկնաբանում է Kaspersky Digital Footprint Intelligence-ի վերլուծաբան Ալիսա Կուլիշենկոն։

Ենթակառուցվածքը չարագործներից պաշտպանելու համար «Կասպերսկի»-ի փորձագետները խորհուրդ են տալիս.

  • օգտագործել այնպիսի լուծումներ, ինչպիսին է Kaspersky Digital Footprint Intelligence-ը, որոնք կօգնեն ՏԱ մասնագետներին գնահատել ընկերության պաշտպանվածության աստիճանը և արագ հայտնաբերել գրոհների հնարավոր վեկտորները, իսկ անհրաժեշտության դեպքում շտկել անվտանգության միջոցները,
  • վերջնական կետերի համար տեղադրել հուսալի պաշտպանական լուծում, ինչպիսին է Kaspersky Security-ն բիզնեսի համար՝ վարքի վրա հիմնված անոմալ ակտիվությունը հայտնաբերելու և վերահսկելու հնարավորությամբ, որպեսզի կազմակերպությունը  պաշտպանվի նոր և արդեն լավ հայտնի սպառնալիքներից,

բոտնետ ցանցին միացման չենթարկվելու համար օգտատերերին խորհուրդ է տրվում.

  • փոխել լռելյայն գաղտնաբառերը ցանցին միացված բոլոր սարքերում,
  • օգտագործել հուսալի պաշտպանական լուծումներ, ինչպիսին է Kaspersky Premium-ը, որոնք լրացուցիչ կպաշտպանեն սարքերը տարածված կիբեռսպառնալիքներից և կհուշեն օգտատիրոջը, եթե նրա ցանցին փորձում է միանալ անծանոթ սարք:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

20/12/2024
դրամ
Դոլար (USD)
395.05
+0.14
Եվրո (EUR)
410.46
-0.52
Ռուբլի (RUR)
3.85
+0.02
Լարի (GEL)
141.22
+0.15
32927.10
-536.83
Արծաթ
374.56
-10.85