Back to Question Center
0

Запитайте Semalt, чому кіберзлочинці використовують ботів

1 answers:

Олівер Кінг Semalt Менеджер успіху клієнтів пояснює, що кіберзлочинні особи використовують "боти" для керування комп'ютерами та пристроями, зараженими шкідливим програмним забезпеченням. Щоб це було можливим, вони повинні бути частиною мережі для нападу, щоб копіювати їх таким чином .

Створення ботнету

Існує багато способів, завдяки яким хакери можуть заводити бот-програми - large dog bean bags. До речі, машини, вже заражені шкідливим програмним забезпеченням, називаються "ботами" або "зомбі". Найпоширеніший спосіб зараження комп'ютерами користувача - це при перегляді потенційно шкідливого веб-сайту. Будучи на сайті, програми "бот" оцінюють свої вразливі місця та користуються цим. Якщо він успішно отримує доступ до комп'ютера, він потім сам встановлюється. Інший спосіб полягає в тому, що зловмисник надсилає вкладений файл або спам для цільового користувача. Крім того, існування єдиного шкідливого програмного забезпечення на комп'ютері може поступитись іншим, які програми «бот» також можуть використовувати для отримання доступу.

Після того, як шкідливе середовище "бота" встановиться в системі, він намагається підключитися до веб-сайту джерела чи сервера, щоб отримати інструкції щодо того, що робити далі. Сервер надсилає команди та стежить за тим, що відбувається з ботнетом, тому він називається сервером командного та керування (C & C).

Зловмисник використовуватиме сервер для створення клієнтської програми, а потім надішле інформацію на" бот "для виконання ряду завдань через мережу, в якій вона зараз працює. Можна видавати команди одному або всім ботам у мережі. Контролер - це сумнівець, оператор або контролер .

Що можуть зробити нападники

Пристрої, підключені до ботнету, не підлягають законному моніторингу власника, що становить значний ризик для безпеки даних та пов'язаних ресурсів для фізичних та юридичних осіб. В даний час існує безліч високочутливих матеріалів, таких як фінансова інформація та реєстраційні дані на машинах. Якщо зловмисник отримує запис бекдор на комп'ютер за допомогою ботнету, він може швидко збити всю цю інформацію на шкоду власнику або бізнесу.

Інше застосування для бот-мереж - це запуск атак на веб-сайти. Використовуючи зібрані колективні ресурси, кожен комп'ютер може одночасно надсилати запит на цільовий сайт. Він перевантажує його так, що він не в змозі керувати трафіком, і таким чином стає недоступним для тих, хто це потребує. Зловмисники також можуть використовувати колективні ресурси для надсилання спам-листів або зловмисного програмного забезпечення та вилучення Bitcoins.

Botherers нещодавно продали свою діяльність, накопичивши дуже багато "ботів", а потім продавали або здавали в оренду інші. Більшість злочинних синдикатів є бенефіціарами цієї комерціалізації, оскільки вони використовують бот-мережі для викрадення даних, здійснення шахрайства та інших видів злочинної діяльності.

збільшення розміру

Потенціал викликати проблеми для ботнету збільшується з кількістю консолідованих комп'ютерів у мережі. Ботнети виросли до мільйонів "набраних" ботів, і ця тенденція має продовжуватися, оскільки інші країни, що розвиваються, отримують доступ до Інтернету.

Ботнети віддалених

Багато країн дуже серйозно поставили загрозу ботнету та активно залучали Компетентні групи з надання надзвичайних ситуацій (CERT) та правоохоронних органів у їх усунення. Найефективніший спосіб вирішити це питання - зняти сервер C & C і скоротити зв'язок між botherder і "ботами". Після цього користувач і адміністратори мережі зможуть очистити свої системи та видалити себе з мережі

November 29, 2017