Fråga Semalt Varför cyberbrottslingar använder bots

Oliver King, Semalt Customer Success Manager, förklarar att cyberbrottslingar använder "bots" för att kontrollera malware-infekterade datorer eller enheter. För att detta ska vara möjligt måste de vara en del av ett nätverk för angriparen att kooperera dem på detta sätt.

Skapa ett botnet

Det finns många sätt på vilket angripare kan plantera bot-program. Förresten, maskiner som redan är infekterade med skadlig kod kallas "bots" eller "zombies." Det vanligaste sättet att göra användarens datorer smittade är när du surfar på en potentiellt skadlig webbplats. När du är på webbplatsen utvärderar "bot" -programmen dess sårbarheter och drar nytta av den. Om den framgångsrikt kommer in i datorn installerar en bot sig själv. Ett annat sätt är när en angripare skickar en filbilaga eller skräppost till den riktade användaren. Dessutom kan förekomsten av en enda skadlig programvara på datorn ge plats för andra, vilket "bot" -program också kan använda för att få åtkomst.

När "bot"-malware har etablerat sig i systemet gör det försök att ansluta till källwebbplatsen eller servern för att få instruktioner om vad man ska göra nästa. Servern skickar kommandon och övervakar vad som händer med botnet, varför den kallas kommandot-och-kontroll-servern (C&C).

Angriparen kommer att använda servern för att skapa ett klientprogram och sedan skicka information till "bot" för att utföra en rad uppgifter genom det nätverk det för närvarande arbetar med. Det är möjligt att utfärda kommandon till en eller alla bots i nätverket. Den som är kontrollerad är en störare, en operatör eller styrenhet.

Vad angripare kan göra

Enheterna som är anslutna till botnet omfattas inte av ägarens legitima övervakning, vilket utgör en betydande risk för säkerheten för data och relaterade resurser för individer och företag. Det finns mycket mycket känsligt innehåll som finansiell information och inloggningsuppgifter på maskiner i dag. Om en angripare får tillgång till bakdörren till datorn med botnet kan de snabbt skörda all denna information till nackdel för ägaren eller företaget.

En annan användning för botnät är lanseringen av attacker för nekande av tjänster på webbplatser. Med hjälp av samlade resurser kan varje dator skicka en begäran till den riktade webbplatsen samtidigt. Den överbelaster den så att den inte kan hantera trafiken och blir därför otillgänglig för dem som behöver den. Angripare kan också använda de kollektiva resurserna för att skicka ut skräppostmeddelanden eller skadlig programvara och bryta Bitcoins.

Botherders har nyligen kommersialiserat sin verksamhet genom att samla in många "bots" och sedan sälja eller hyra ut dem till andra. De flesta brottsyndikat är mottagarna av denna kommersialisering eftersom de använder botnät för att stjäla data, begå bedrägeri och annan kriminell verksamhet.

Ökar i storlek

Potentialen att orsaka problem för ett botnet ökar med antalet konsoliderade datorer i nätverket. Botnät har vuxit till så många som miljoner "rekryterade" bots och trenden bör fortsätta när andra utvecklingsländer får tillgång till internet.

Botnet Takedowns

Många länder har tagit botnethotet på allvar och involverar Computer Emergency Response Team (CERT) och brottsbekämpande myndigheter i att ta bort dem. Det mest effektiva sättet att lösa problemet är att ta ner C & C-servern och minska kommunikationen mellan störaren och "bots". När detta har gjorts ger det användare och nätverksadministratörer en chans att rengöra sina system och ta bort sig själva från nätverket

mass gmail