Pyetni Semalt Pse Kriminelët Kibernetikë përdorin Bots

Oliver King, Menaxheri i Suksesit të Konsumatorëve të Semalt , shpjegon se kriminelët në internet përdorin "bots" për të kontrolluar kompjuterët ose pajisjet e infektuar nga malware. Që kjo të jetë e mundur, ata duhet të jenë pjesë e një rrjeti që sulmuesi t'i bashkë-zgjedhë ata në këtë mënyrë.

Krijimi i një botnet

Ka shumë mënyra përmes të cilave sulmuesit mund të mbjellin programe bot. Nga rruga, makinat tashmë të infektuara me malware quhen "bots" ose "zombies". Mënyra më e zakonshme për t'i bërë kompjuterët e përdoruesit të infektohen është kur kërkoni në një faqe në internet potencialisht të dëmshme. Duke qenë në sit, programet "bot" vlerësojnë ndjeshmërinë e tij dhe përfitojnë prej tij. Nëse fiton me sukses hyrjen në kompjuter, një bot atëherë instalon vetë. Një mënyrë tjetër është kur një sulmues dërgon një shtojcë skedari ose email spam për përdoruesin e synuar. Gjithashtu, ekzistenca e një malware të vetëm në kompjuter mund të heqë dorë nga të tjerët, të cilat programet "bot" mund të përdorin gjithashtu për të fituar qasje.

Sapo malware "bot" të vendoset vetë në sistem, ai bën përpjekje për t'u lidhur me faqen e internetit të burimit ose serverin për të marrë udhëzime se çfarë të bëni tjetër. Serveri dërgon komanda dhe monitoron atë që vazhdon me botnet, për këtë arsye quhet serveri i komandës dhe kontrollit (C&C).

Sulmuesi do të përdorë serverin për të krijuar një program klienti dhe më pas të dërgojë informacione në "bot" për të kryer një sërë detyrash përmes rrjetit ku vepron aktualisht. Possibleshtë e mundur të lëshoni komanda për një ose të gjithë bots në rrjet. Ai që kontrollon është një shqetësues, një operator ose një kontrollues.

Farë mund të bëjnë sulmuesit

Pajisjet e lidhura me botnet nuk janë nën monitorimin e ligjshëm të pronarit, i cili paraqet një rrezik të konsiderueshëm për sigurinë e të dhënave dhe burimeve të përafërta për individët dhe bizneset. Ka shumë përmbajtje shumë të ndjeshme siç janë informacionet financiare dhe letrat kredenciale për makina këto ditë. Nëse një sulmues fiton hyrjen në prapavijë në kompjuter duke përdorur botnet, ata mund të korrin shpejt të gjithë këtë informacion në dëm të pronarit ose biznesit.

Një përdorim tjetër për botnet është nisja e mohimit të sulmeve të shërbimeve në faqet e internetit. Duke përdorur burimet kolektive të mbledhura, çdo kompjuter mund të dërgojë një kërkesë në sitin e synuar të gjitha në të njëjtën kohë. E mbingarkon atë deri në atë pikë sa nuk është në gjendje të trajtojë trafikun dhe kështu bëhet i padisponueshëm për ata që kanë nevojë. Sulmuesit gjithashtu mund të përdorin burimet kolektive për të dërguar email spam ose malware, dhe minierat e Bitcoin.

Botherders kohët e fundit kanë komercializuar aktivitetet e tyre duke grumbulluar shumë "bots" dhe më pas duke i shitur ose marrë me qira ato për të tjerët. Shumica e sindikatave të krimit janë përfituesit e këtij komercializimi pasi ato përdorin botnet për të vjedhur të dhëna, kryejnë mashtrime dhe aktivitete të tjera kriminale.

Rritja e madhësisë

Potenciali për të shkaktuar probleme për një botnet rritet me numrin e kompjuterëve të konsoliduar në rrjet. Shishet janë rritur në sa më shumë miliona bote 'të rekrutuara' dhe prirja duhet të vazhdojë ndërsa vendet e tjera në zhvillim fitojnë qasje në internet.

Taketsowns Botnet

Shumë vende e kanë marrë kërcënimin botnet shumë seriozisht dhe përfshijnë në mënyrë aktive Ekipet e Reagimit të Emergjencave Kompjuterike (CERT) dhe agjencitë e zbatimit të ligjit në heqjen e tyre. Mënyra më efektive për të korrigjuar këtë çështje është të heqësh serverin C&C dhe të ndërpresë komunikimin midis shqetësuesit dhe "bots". Sapo të arrihet kjo, ai u jep përdoruesve dhe administratorëve të rrjetit një shans për të pastruar sistemet e tyre dhe të heqin veten nga rrjeti

mass gmail