Back to Question Center
0

Fråga Semalt Varför cyberkriminella använder Bots

1 answers:

Oliver King, den Semalt kundsucceschefen, förklarar att cyberkriminella använder "bots" för att kontrollera malwareinfekterade datorer eller enheter. För att detta ska vara möjligt måste de ingå i ett nätverk för att angriparen ska kunna välja dem på så sätt.

Skapa en botnät

Det finns många sätt genom vilka angripare kan plantera bot-program. Förresten, maskiner som redan är smittade med malware kallas "bots" eller "zombies". Det vanligaste sättet att göra användarens datorer smittade är när du surfar på en potentiellt skadlig webbplats. På platsen utvärderar "bot" -programmen sina sårbarheter och utnyttjar den. Om det lyckas få tillträde till datorn installerar en bot sig själv. Ett annat sätt är när en angripare skickar en fil bilaga eller skräppost till den riktade användaren. Dessutom kan förekomsten av en enda skadlig kod på datorn ge väg till andra, vilka "bot" -program kan också användas för att få tillgång.

När "bot" -programvaran har etablerats i systemet försöker den ansluta till källwebbplatsen eller servern för att få instruktioner om vad man ska göra nästa. Servern skickar kommandon och övervakar vad som händer med botnet, varför det kallas kommandot och kontroll (C & C) -servern.

Attackeren kommer att använda servern för att skapa ett klientprogram och sedan skicka information till" bot "för att utföra en rad uppgifter via det nätverk som den för närvarande arbetar med. Det är möjligt att utfärda kommandon till en eller alla robotar i nätverket. Den som är i kontroll är en störare, en operatör eller en kontroller.

Vilka angripare kan göra

Apparaten som är ansluten till botnetnätet är inte under ägarens legitima övervakning, vilket utgör en betydande risk för datasäkerheten och relaterade resurser för enskilda personer och företag. Det finns mycket mycket känsligt innehåll, till exempel finansiell information och inloggningsuppgifter på maskiner dessa dagar. Om en angripare får tillträde till bakdörren till datorn med botnet kan de snabbt skörda all denna information till nackdel för ägaren eller företaget.

En annan användning för botnets är lanseringen av avslag på serviceattacker på webbplatser. Med hjälp av de samlade resurserna som samlas, kan varje dator skicka en förfrågan till den riktade webbplatsen samtidigt. Den överbelastar den till den punkt som den inte kan hantera trafiken och blir därmed otillgänglig för dem som behöver den. Attackers kan också använda de kollektiva resurserna för att skicka ut spam e-post eller skadlig kod och mining Bitcoins.

Botherders har nyligen kommersialiserat sina aktiviteter genom att samla många "bots" och sedan sälja eller hyra ut dem till andra. De flesta brottssyndikater är mottagare av denna kommersialisering eftersom de använder botnets för att stjäla data, begå bedrägeri och annan brottslig verksamhet.

Ökning i storlek

Möjligheten att orsaka problem för en botnät ökar med antalet konsoliderade datorer i nätverket. Botnets har vuxit till så många som miljontals "rekryterade" robotar och trenden bör fortsätta eftersom andra utvecklingsländer får tillgång till internet.

Botnet Takedowns

Många länder har tagit botnethotet mycket allvarligt och involverar aktivt CERT (Computer Emergency Response Teams) och brottsbekämpande organ för att ta ner dem. Det mest effektiva sättet att åtgärda problemet är att ta ner C & C-servern och minska kommunikationen mellan störaren och "botsen". När detta har uppnåtts ger det användare och nätverksadministratörer chansen att rengöra sina system och ta bort sig från nätverket

November 24, 2017
Fråga Semalt Varför cyberkriminella använder Bots
Reply