Kenali Modus Serangan ZeroAccess Botnet
ZeroAccess botnet adalah salah satu botnet terbesar saat ini dengan populasi sebesar 1,9 hingga 2,2 juta komputer pada hari tertentu, berdasarkan pengamatan Symantec pada bulan Agustus 2013.
Fitur utama dari ZeroAccess botnet adalah penggunaan arsitektur komunikasi peer-to-peer (P2P) command-and-control (C&C), yang memberi botnet ketersediaan dan redundansi tingkat tinggi.
Ketika satu komputer terinfeksi ZeroAccess, komputer itu awalnya akan menjangkau peers-nya untuk melakukan pertukaran detail tentang peers lainnya dalam jaringan P2P yang diketahui. Dengan cara ini, bot memahami bagian-bagian lain dan dapat menyebarkan instruksi dan file di seluruh jaringan dengan cepat dan efisien.
Dalam ZeroAccess botnet, ada komunikasi konstan antar peers. Setiap peer akan terus terhubung dengan peers lainnya untuk bertukar daftar peer dan memeriksa file diperbarui, sehingga sangat tahan terhadap segala upaya mematikannya.
Mengingat konstruksi dan perilakunya, ZeroAccess tampaknya dirancang terutama untuk memberi muatan pada komputer yang terinfeksi. Dalam ZeroAccess botnet, kegiatan produktif (dari sudut pandang penyerang) dilakukan oleh muatan yang telah diunduh pada komputer yang diincar.
Click fraud
Salah satu jenis muatan yang kita lihat adalah penipuan click fraud Trojan. Trojan ini akan mengunduh iklan online ke komputer dan kemudian menghasilkan klik buatan pada iklan seolah-olah mereka dihasilkan oleh pengguna yang sah.
Klik palsu tersebut menghitung pembayaran dalam skema afiliasi pay-per-click (PPC).
Bitcoin mining
Mata uang virtual menciptakan daya tarik bagi para penjahat cyber. Cara setiap bitcoin muncul didasarkan pada operasional matematika yang dikenal sebagai ‘mining’ pada hardware komputer.
Kegiatan ini memiliki nilai langsung ke botmaster dan berdampak pada pengenaan sejumlah biaya terhadap korbannya yang tanpa sadar tidak mencurigainya.
Fitur utama dari ZeroAccess botnet adalah penggunaan arsitektur komunikasi peer-to-peer (P2P) command-and-control (C&C), yang memberi botnet ketersediaan dan redundansi tingkat tinggi.
Ketika satu komputer terinfeksi ZeroAccess, komputer itu awalnya akan menjangkau peers-nya untuk melakukan pertukaran detail tentang peers lainnya dalam jaringan P2P yang diketahui. Dengan cara ini, bot memahami bagian-bagian lain dan dapat menyebarkan instruksi dan file di seluruh jaringan dengan cepat dan efisien.
Dalam ZeroAccess botnet, ada komunikasi konstan antar peers. Setiap peer akan terus terhubung dengan peers lainnya untuk bertukar daftar peer dan memeriksa file diperbarui, sehingga sangat tahan terhadap segala upaya mematikannya.
Mengingat konstruksi dan perilakunya, ZeroAccess tampaknya dirancang terutama untuk memberi muatan pada komputer yang terinfeksi. Dalam ZeroAccess botnet, kegiatan produktif (dari sudut pandang penyerang) dilakukan oleh muatan yang telah diunduh pada komputer yang diincar.
Click fraud
Salah satu jenis muatan yang kita lihat adalah penipuan click fraud Trojan. Trojan ini akan mengunduh iklan online ke komputer dan kemudian menghasilkan klik buatan pada iklan seolah-olah mereka dihasilkan oleh pengguna yang sah.
Klik palsu tersebut menghitung pembayaran dalam skema afiliasi pay-per-click (PPC).
Bitcoin mining
Mata uang virtual menciptakan daya tarik bagi para penjahat cyber. Cara setiap bitcoin muncul didasarkan pada operasional matematika yang dikenal sebagai ‘mining’ pada hardware komputer.
Kegiatan ini memiliki nilai langsung ke botmaster dan berdampak pada pengenaan sejumlah biaya terhadap korbannya yang tanpa sadar tidak mencurigainya.
About the author
Admin
Duis sed tellus et tortor vestibulum gravida. Praesent elementum elit at tellus. Curabitur metus ipsum, luctus eu, malesuada ut, tincidunt sed, diam. Donec quis mi sed magna hendrerit accumsan.
0 komentar: