Back to Question Center
0

Spørg Semalt Hvorfor cyberkriminelle bruger Bots

1 answers:

Oliver King, den Semalt Customer Success Manager, forklarer, at cyberkriminelle bruger "bots" til at kontrollere malware-inficerede computere eller enheder. For at dette skal være muligt skal de være en del af et netværk, for at angriberen kan optage dem på denne måde.

Oprettelse af en botnet

Der er mange måder, hvormed angriberne kan plante bot-programmer. I øvrigt kaldes maskiner, der allerede er smittet med malware, "bots" eller "zombier". Den mest almindelige måde at gøre brugerens computere smittet på, er, når du surfer på et potentielt skadeligt websted. På webstedet vurderer "bot" -programmerne sine sårbarheder og drager fordel af det. Hvis det med succes får adgang til computeren, installerer en bot sig selv. En anden måde er, når en angriber sender en filvedhæftning eller spam-email til den målrettede bruger. Også eksistensen af ​​en enkelt malware på computeren kan give plads til andre, hvilke "bot" -programmer kan også bruges til at få adgang.

Når "bot" malware etablerer sig i systemet, forsøger det at oprette forbindelse til kildens websted eller server for at få instruktioner om, hvad de skal gøre næste gang. Serveren sender kommandoer og overvåger, hvad der foregår med botnet, hvorfor det kaldes kommando- og kontrol (C & C) serveren.

Attackeren bruger serveren til at oprette et klientprogram og derefter sende information til" bot "for at udføre en række opgaver via det netværk, den aktuelt opererer på. Det er muligt at udstede kommandoer til en eller alle robotterne i netværket. Den ene i kontrol er en plage, en operatør eller en controller.

Hvilke angribere kan gøre

De enheder, der er forbundet med botnetnet, er ikke under ejerens legitime overvågning, hvilket udgør en betydelig risiko for sikkerheden ved data og relaterede ressourcer til enkeltpersoner og virksomheder. Der er meget meget følsomt indhold, som f.eks. Finansiel information og loginoplysninger på maskiner i disse dage. Hvis en angriber får adgang til bagdøren til computeren ved hjælp af botnet, kan de hurtigt hente alle disse oplysninger til skade for ejeren eller virksomheden.

En anden brug for botnets er lanceringen af ​​tjenestenes benægtelser på websteder. Ved hjælp af de indsamlede kollektive ressourcer kan hver computer samtidigt sende en forespørgsel til det målrettede websted. Det overbelaster det til det punkt, at det ikke er i stand til at håndtere trafikken og dermed bliver utilgængelig for dem, der har brug for det. Attackere kan også bruge de kollektive ressourcer til at sende spam e-mails eller malware og minedrift Bitcoins.

Botherders har for nylig markedsført deres aktiviteter ved at samle mange "bots" og så sælge eller udleje dem ud til andre. De fleste kriminalsyndikater er modtagere af denne kommercialisering, da de bruger botnets til at stjæle data, begå bedrageri og andre kriminelle aktiviteter.

Stigende størrelse

Potentialet for at forårsage problemer for en botnet øges med antallet af konsoliderede computere i netværket. Botnets er vokset til så mange som millioner af "rekrutterede" bots, og udviklingen bør fortsætte, da andre udviklingslande får adgang til internettet.

Botnet Takedowns

Mange lande har taget bundnetrisikoen meget alvorligt og involverer aktivt CERT (Computer Emergency Response Teams) og retshåndhævende myndigheder i at tage dem ned. Den mest effektive måde at rette op på dette problem er at tage C & C-serveren ned og afbryde kommunikationen mellem genbrugeren og "botsen". Når dette er opnået, giver det brugere og netværksadministratorer mulighed for at rense deres systemer og fjerne sig fra netværket

November 29, 2017
Spørg Semalt Hvorfor cyberkriminelle bruger Bots
Reply