Каждый человек на Земле имеет полное право на сохранение анонимности и конфиденциальности своих данных. Для этого многие пользуются Tor, Freenet, i2P и т.п. анонимайзерами. Но зачастую многими не очень хорошими людьми для достижения анонимности, осуществления криминальной деятельности используется Ботнет. Позже будет отдельная статья с подробным разбором что это, а пока просто приведём ряд крайне весёлых (только не для пользователей заражённых пк) действий ботов в заражённом компьютере на примере Ботнета Glupteba:
1. Использует руткит, чтобы избежать обнаружения: "Glupteba включает в себя множество драйверов ядра Windows, которые скрывают существование определенных файлов и процессов". То есть подавляющее большинство антивирусов не заметит подвоха, а рядовой пользователь тем более.
2. ПО Ботнета имеет модуль, который делает все возможное, чтобы отключить Защитник Windows, а затем регулярно проверяет, чтобы убедиться, что он не включился снова, ищет другие средства безопасности, в том числе антивирусное программное обеспечение и программы мониторинга системы, убивая их, чтобы они больше не могли искать аномалии и сообщать о них.
3. Эксплуатирует EternalBlue: "Он использует два различных варианта эксплойта EternalBlue для автоматического распределения себя по сети, а затем может использовать домашнюю сеть в качестве панели запуска для доступа практически к любому другому месту."
4. Атакует домашние роутеры для распространения своего ПО и использования заражённых пк для дальнейших атак.
4. Glupteba просматривает локальные данные из 4-х браузеров: Chrome, Firefox, Yandex и Opera. Находит историю URL, куки-файлы аутентификации и данные для входа. Думаю объяснять, куда они уходят дальше, не надо.
5. Glupteba действует как скрытый майнер криптовалют. Разумеется пользователю кроме тормозящего пк и лагов ничего не достаётся.
6. Glupteba использует блокчейн Bitcoin в качестве канала связи с главным сервером для получения обновлений и передачи данных. Что препятствует его обнаружению
А теперь самое интересное: в качестве жертвы Ботнет выбирает компьютеры, с которых часто посещаются пиратские сайты.
Мораль сей басни проста: используйте исключительно проверенный софт и полагайтесь только на себя, а не на чей-то там антивирус.