Прашајте го Semalt зошто Злободените криминалци користат ботови

Оливер Кинг, Менаџер за успех на клиентите во „ Семалм“ објаснува дека компјутерските криминалци користат „ботови“ за контрола на компјутерите или уредите заразени со малициозен софтвер. За ова да биде можно, тие треба да бидат дел од мрежата за напаѓачот да ги ко-определи на овој начин.

Креирање на ботнет

Постојат многу начини преку кои напаѓачите можат да засадат бот-програми. Патем, машините веќе заразени со малициозен софтвер се нарекуваат "ботови" или "зомби". Најчестиот начин да ги натерате компјутерите на корисникот да се заразат е кога пребарувате потенцијално штетна веб-страница. Да се биде на страницата, програмите „бот“ ги проценуваат неговите слабости и ги искористуваат. Ако успешно стекне влез во компјутер, бот тогаш се инсталира себе. Друг начин е кога напаѓачот испраќа додаток на датотека или е-пошта на спам до насочениот корисник. Исто така, постоењето на еден малвер на компјутер може да им го отстапи на другите, што „бот“ програмите може да ги користи и за да добие пристап.

Откако малициозен софтвер "бот" се етаблира во системот, прави обиди да се поврзе со изворната веб-страница или серверот за да примаме упатства за тоа што да правиме следно. Серверот испраќа команди и следи што се случува со ботнет, поради што се нарекува сервер за команда и контрола (C&C).

Напаѓачот ќе го користи серверот за да создаде програма за клиенти и потоа да испрати информации до "бот" за да спроведе низа задачи преку мрежата на којашто работи моментално. Можно е да се издадат команди на еден или на сите ботови во мрежата. Оној што е во контрола е пречи, оператор или контролор.

Што можат да направат напаѓачите

Уредите поврзани со ботнет не се под легитимно наб monitoringудување на сопственикот, што претставува значителен ризик за безбедноста на податоците и сродните ресурси за поединци и деловни активности. Деновиве има многу чувствителна содржина како што се финансиски информации и акредитиви за најава на машините. Ако напаѓачот стекне влез во задна врата на компјутерот користејќи го ботнет, тие можат брзо да ги соберат сите овие информации на штета на сопственикот или бизнисот.

Друга употреба за ботнети е започнување на негирање на напади со услуги на веб-страници. Користејќи ги собраните колективни ресурси, секој компјутер може да испрати барање до целната страница сите во исто време. Го преоптоварува до тој степен што не може да се справи со сообраќајот и на тој начин станува недостапен за оние на кои им е потребен. Напаѓачите исто така можат да ги користат колективните ресурси за да испраќаат спам-пораки или малициозен софтвер, и рударски биткоини.

Botherders неодамна ги комерцијализираа своите активности со тоа што натрупаа многу „ботови“, а потоа ги продаваа или изнајмуваа на други. Повеќето синдикати на криминал се корисници на оваа комерцијализација бидејќи ги користат ботнетите за да украдат податоци, да извршат измама и други криминални активности.

Зголемување на големината

Потенцијалот да предизвика проблеми за ботнет се зголемува со бројот на консолидирани компјутери во мрежата. Баскетите пораснаа до дури милиони „регрутирани“ ботови и трендот треба да продолжи, додека другите земји во развој добиваат пристап до Интернет.

Ботнет Тајдаунс

Многу земји сериозно ја сфатија заканата од ботнет и активно ги вклучуваат компјутерските тимови за одговор при итни случаи (ЦЕРТ) и агенциите за спроведување на законот во нивно симнување. Најефективниот начин да се поправи овој проблем е да се симнат серверот C&C и да се намали комуникацијата помеѓу премарачот и „ботовите“. Штом тоа се оствари, им дава можност на корисниците и мрежните администратори да ги исчистат своите системи и да се отстранат од мрежата