Back to Question Center
0

Semalt: Botnets och hur de fungerar

1 answers:

Frank Abagnale, Semalt Customer Success Manager, förklarar att en botnet är en serie malwareinfekterade datorer som bildar ett nätverk som en användare kan styra på distans. De kallas "bots" eftersom de är under direkt påverkan av den person som smittar dem. Botnets varierar i storlek, men ju större det är desto effektivare blir det.

Botnets i detaljer

Om du är övertygad om att datorn du använder är en del av en botnet, finns det en stor chans att det "rekryterades" efter att det skadats av skadlig programvara. Efter att ha installerat sig i systemet, kontaktar den antingen fjärrservern eller några närliggande robotar i samma nätverk. Den som kontrollerar botnet skickar sedan ut instruktioner om vad botsna ska göra.

När en dator sägs vara en del av en botnet betyder det att någon har fjärrkontroll över den. Det blir mottagligt för andra malware typer som keyloggers, som samlar in finansiell information och aktivitet och vidarebefordrar den till fjärrservern. Botnet utvecklare bestämmer vad man ska göra med det. De kan stoppa sina funktioner, låta dem ladda ner andra botnät eller hjälpa andra i uppgiften. Några sårbarheter i datorn, som föråldrad programvara, osäkra Java-plugins eller nedladdning av piratkopierad programvara, är enkla målpunkter för botnetattacker.

Botnet Purpose

De flesta av de skadliga programmen som skapas idag är vanligtvis för vinst. Därför vill några av botnets skapare bara samla så många robotar som möjligt för att hyra ut till högsta budgivaren. Faktum är att de kan användas på många olika sätt.

En av dem är den distribuerade denial of service attacks (DDoS). Hundratals datorer skickar ut förfrågningar till en webbplats samtidigt med avsikt att överbelasta den. Följaktligen kraschar webbplatsen och blir otillgänglig eller oåtkomlig av de personer som behöver det.

Botnets har viss bearbetningskraft som kan användas för att skicka ut spam-e-post. Det kan också ladda webbplatser i bakgrunden och skicka falska klick till en webbplats som regulatorn vill annonsera och förbättra på sin SEO-kampanj. Det är också effektivt vid minning Bitcoins, som de senare kan sälja för kontanter.

Hackare kan också använda botnät för att distribuera skadlig kod. När den förstärker inmatningen i datorn, hämtar den och installerar andra skadliga program som keyloggers, adware eller ransomware.

Hur Botnets Kan Styras

Det mest grundläggande sättet att hantera en botnet är om varje enskild dator kommunicerar direkt med fjärrservern. Alternativt skapar vissa utvecklare en internetrelächatt (IRC) och värd den på en annan server där botnet kan vänta på instruktioner. Man behöver bara övervaka vilka servrar botnetsna mest kopplar till och sedan ta ner dem.

Andra botnät använder peer-to-peer-sättet genom att interagera med närmaste "bots", som sedan vidarebefordrar information till nästa i en kontinuerlig process. Det gör det omöjligt att identifiera datakällans punkt. Det enda sättet att störa botnetets effektivitet är att utfärda falska kommandon eller isolering.

Slutligen blir TOR-nätverket ett populärt kommunikationsmedium för botnät. Det är svårt att folja en botnet som är anonym i Tor-nätverket. Utan slip-ups av den person som kör botnet, spårar den och tar ner den är ganska svår.

November 24, 2017
Semalt: Botnets och hur de fungerar
Reply