Back to Question Center
0

Спросите Семальта, почему киберпреступники используют ботов

1 answers:

Оливер Кинг Менеджер по успеху клиентов Semalt объясняет, что киберпреступники используют «ботов» для борьбы с зараженными вредоносными компьютерами или устройствами. Чтобы это было возможно, они должны быть частью сети для злоумышленника, чтобы кооптировать их таким образом.

Создание ботнета

Существует множество способов, которыми злоумышленники могут сажать бот-программы. Кстати, машины, уже зараженные вредоносными программами, называются «ботами» или «зомби». Самый распространенный способ заражения компьютеров пользователя - это когда вы просматриваете потенциально опасный веб-сайт. Находясь на сайте, программы «бот» оценивают свои уязвимости и используют их. Если он успешно получает доступ к компьютеру, бот затем устанавливает сам. Другой способ - когда злоумышленник отправляет прикрепленное имя файла или спам-адрес целевому пользователю. Кроме того, наличие одного вредоносного ПО на компьютере может уступить место другим, которые программы «бот» также могут использовать для получения доступа.

Как только вредоносное ПО «бот» устанавливается в системе, он пытается подключиться к исходному веб-сайту или серверу для получения инструкций о том, что делать дальше. Сервер отправляет команды и контролирует, что происходит с бот-сетью, поэтому он называется сервером Command-and-Control (C & C).

Злоумышленник будет использовать сервер для создания клиентской программы, а затем отправить информацию в« бот »для выполнения ряда задач через сеть, в которой он в настоящее время работает. к одному или ко всем ботам в сети. Контролируемым является оператор, оператор или контроллер.

Какие нападающие могут делать

Устройства, подключенные к бот-сети, не находятся под законным контролем владельца, что создает значительный риск для безопасности данных и связанных с ними ресурсов для физических лиц и предприятий. В наши дни на машинах много чувствительного контента, такого как финансовая информация и учетные данные для входа в систему. Если злоумышленник получает бэкдор-запись на компьютер с помощью бот-сети, они могут быстро собрать всю эту информацию в ущерб владельцу или бизнесу.

Еще одно использование для бот-сетей - это запуск атак на отказ в обслуживании на веб-сайтах. Используя собранные коллективные ресурсы, каждый компьютер может одновременно отправить запрос на целевой сайт. Он перегружает его до такой степени, что он не способен обрабатывать трафик и, таким образом, становится недоступным для тех, кто в нем нуждается. Атакующие могут также использовать коллективные ресурсы для рассылки спам-писем или вредоносных программ и разработки биткойнов.

Botherders недавно коммерциализировали свою деятельность, собрав очень много «ботов», а затем продавая или сдавая их в аренду другим. Большинство преступных синдикатов являются бенефициарами этой коммерциализации, поскольку они используют ботнеты для кражи данных, совершения мошенничества и других преступных действий.

Увеличение размера

Потенциал возникновения проблемы для ботнета увеличивается с увеличением количества консолидированных компьютеров в сети. Ботнеты выросли до миллионов «завербованных» ботов, и эта тенденция должна продолжаться по мере того, как другие развивающиеся страны получат доступ к Интернету.

Разрушение ботнета

Многие страны очень серьезно относятся к угрозе ботнета и активно привлекают команды по сбору компьютерных аварий (CERT) и правоохранительные органы для их снятия. Самый эффективный способ исправить эту проблему - снять сервер C & C и сократить связь между буфером и «ботами». Как только это будет достигнуто, оно даст пользователям и сетевым администраторам возможность очистить свои системы и удалиться из сети

November 24, 2017
Спросите Семальта, почему киберпреступники используют ботов
Reply