Back to Question Center
0

Spør Semalt Hvorfor cyberkriminelle bruker Bots

1 answers:

Oliver King, den Semalt Customer Success Manager, forklarer at cyberkriminelle bruker "bots" til å kontrollere malware-infiserte datamaskiner eller enheter. For at dette skal være mulig, må de være med i et nettverk for angriperen å samtykke dem på denne måten.

Opprette en botnet

Det er mange måter gjennom hvilke angripere kan plante botprogrammer. Forresten, maskiner som allerede er smittet med malware kalles "bots" eller "zombier". Den vanligste måten å få brukerens datamaskiner til å bli infisert, er når du surfer på et potensielt skadelig nettsted. Å være på nettstedet vurderer "bot" -programmene sine sårbarheter og dra nytte av det. Hvis det lykkes å komme inn i datamaskinen, installerer en bot seg selv. En annen måte er når en angriper sender et filvedlegg eller spam-e-post til den målrettede brukeren. Også eksistensen av en enkelt skadelig programvare på datamaskinen kan gi vei til andre, hvilke "bot" -programmer kan også brukes til å få tilgang.

Når "bot" malware etablerer seg i systemet, forsøker det å koble til kildens nettside eller server for å få instruksjoner om hva som skal gjøres neste gang. Serveren sender kommandoer og overvåker hva som skjer med botnet, og det er derfor det kalles kommando- og kontroll (C & C) -serveren.

Angriperen vil bruke serveren til å opprette et klientprogram og deretter sende informasjon til" bot "for å utføre en rekke oppgaver via nettverket den for tiden driver. Det er mulig å utstede kommandoer til en eller alle bots i nettverket. Den som er i kontroll er en plage, en operatør eller en kontroller.

Hvilke angripere kan gjøre

Apparatene som er koblet til botnet, er ikke under lovlig overvåkning av eieren, noe som medfører en betydelig risiko for sikkerheten til data og relaterte ressurser for enkeltpersoner og bedrifter. Det er mange svært sensitive innhold, for eksempel finansiell informasjon og innloggingsinformasjon på maskiner i disse dager. Hvis en angriper får tilgang til bakdør til datamaskinen ved hjelp av botnet, kan de raskt hente all denne informasjonen til skade for eieren eller virksomheten.

En annen bruk for botnets er lanseringen av tjenestenes angrep på nettsteder. Ved hjelp av de samlede ressursene samlet, kan hver datamaskin sende en forespørsel til det målrettede nettstedet alle samtidig. Den overbelaster den til det punktet at den ikke klarer å håndtere trafikken og dermed blir utilgjengelig for de som trenger den. Angrepere kan også bruke de kollektive ressursene til å sende ut spam-e-post eller skadelig programvare og gruvedrift Bitcoins.

Botherders har nylig kommersialisert sine aktiviteter ved å samle mange "bots" og deretter selge eller leie dem ut til andre. De fleste kriminalitetssyndikater er mottakerne av denne kommersialiseringen, da de bruker botnets til å stjele data, begå svindel og andre kriminelle aktiviteter.

Stigende størrelse

Potensialet for å forårsake problemer for en botnet øker med antall konsoliderte datamaskiner i nettverket. Botnets har vokst til så mange som millioner av "rekrutterte" bots, og trenden bør fortsette da andre utviklingsland får tilgang til internett.

Botnet Takedowns

Mange land har tatt botnettrusselen veldig alvorlig og involverer aktivt CERT (Computer Emergency Response Teams) og rettshåndhevelsesbyråer for å ta dem ned. Den mest effektive måten å rette opp på dette problemet er å ta ned C & C-serveren og kutte kommunikasjonen mellom bryteren og "roboten". Når dette er oppnådd, gir det brukere og nettverksadministratorer en sjanse til å rense sine systemer og fjerne seg fra nettverket

November 24, 2017
Spør Semalt Hvorfor cyberkriminelle bruker Bots
Reply