Back to Question Center
0

Zapytaj Semalt Dlaczego cyberprzestępcy używają botów

1 answers:

Oliver King, Semalt Customer Success Manager wyjaśnia, że ​​cyberprzestępcy używają "botów" do kontrolowania zainfekowanych komputerów lub urządzeń. Aby było to możliwe, muszą być częścią sieci, w której osoba atakująca może je w taki sposób dokooptować .

Tworzenie botnetu

Istnieje wiele sposobów, za pomocą których atakujący mogą instalować programy typu bot. Nawiasem mówiąc, komputery już zainfekowane złośliwym oprogramowaniem są nazywane "botami" lub "zombie". Najczęstszym sposobem zainfekowania komputerów użytkownika jest przeglądanie potencjalnie szkodliwej witryny. Będąc na stronie, programy "bota" oceniają jej słabe punkty i wykorzystują je. Jeśli uda się pomyślnie wejść na komputer, bot sam się instaluje. Innym sposobem jest wysłanie przez atakującego załącznika do pliku lub wiadomości spamowej do docelowego użytkownika. Również istnienie pojedynczego szkodliwego oprogramowania na komputerze może ustąpić miejsca innym, które programy "bot" mogą również wykorzystać do uzyskania dostępu.

Po wykryciu się złośliwego oprogramowania "bot" w systemie, próbuje on połączyć się ze źródłową witryną lub serwerem, aby otrzymać instrukcje, co dalej robić. Serwer wysyła polecenia i monitoruje, co dzieje się z botnetem, dlatego nazywany jest serwerem kontroli i dowodzenia (C & C).

atakujący użyje serwera do utworzenia programu klienta, a następnie wyśle ​​informację do" bota ", aby wykonać szereg zadań przez sieć, w której aktualnie pracuje. Możliwe jest wydawanie poleceń do jednego lub wszystkich botów w sieci, ten kontrolujący jest przeszkadzającym, operatorem lub kontrolerem .

Co mogą zrobić napastnicy

Urządzenia podłączone do botnetu nie podlegają nadzorowi prawnemu właściciela, co stanowi poważne zagrożenie dla bezpieczeństwa danych i powiązanych zasobów dla osób fizycznych i przedsiębiorstw. W dzisiejszych czasach wiele bardzo wrażliwych treści, takich jak informacje finansowe i dane logowania na komputerach. Jeśli atakujący uzyska wejście typu backdoor na komputer przy użyciu botnetu, może szybko zebrać wszystkie te informacje ze szkodą dla właściciela lub firmy.

Innym zastosowaniem botnetów jest rozpoczęcie ataków typu "odmowa usługi" na strony internetowe. Korzystając z zebranych zbiorczych zasobów, każdy komputer może wysyłać żądanie do docelowej witryny w tym samym czasie. Przeciąża go do tego stopnia, że ​​nie jest w stanie obsłużyć ruchu, a tym samym staje się niedostępny dla tych, którzy go potrzebują. Atakujący mogą również wykorzystywać zbiorowe zasoby do wysyłania wiadomości spamowych lub złośliwego oprogramowania oraz wydobywania bitcoinów.

Botherders ostatnio skomercjalizowali swoją działalność, gromadząc bardzo wiele "botów", a następnie sprzedając je lub wynajmując innym. Większość syndykatów przestępczych jest beneficjentami tej komercjalizacji, ponieważ używają botnetów do kradzieży danych, popełniania oszustw i innych działań przestępczych.

Zwiększenie rozmiaru

Potencjalne problemy z botnetem zwiększają się wraz z liczbą skonsolidowanych komputerów w sieci. Botnety rozwinęły się aż do milionów "zrekrutowanych" botów, a tendencja ta powinna być kontynuowana, ponieważ inne kraje rozwijające się uzyskują dostęp do Internetu .

Usuwanie botnetów

Wiele krajów poważnie podchodziło do zagrożenia botnetowego i aktywnie angażuje zespoły reagowania kryzysowego (CERT) oraz organy ścigania w ich eliminowanie. Najbardziej skutecznym sposobem na naprawienie tego problemu jest usunięcie serwera C & C i obcięcie komunikacji między zabójcą a "botami". Po wykonaniu tej czynności daje on użytkownikom i administratorom sieci szansę na wyczyszczenie systemów i usunięcie ich z sieci

November 24, 2017
Zapytaj Semalt Dlaczego cyberprzestępcy używają botów
Reply