Staqsi lil Semalt Għaliex iċ-Ċiberkriminali Uża l-Bots

Oliver King, il- Maniġer tas-Suċċess tal-Klijent ta ' Semalt , jispjega li ċ-ċiberkriminali jużaw "bot" biex jikkontrollaw kompjuters jew apparati infettati mill-malware. Sabiex dan ikun possibbli, iridu jkunu parti minn netwerk għall-attakkant biex jagħżluhom b'dan il-mod.

Ħolqien ta 'botnet

Hemm ħafna modi li permezz tagħhom l-attakkanti jistgħu jħawlu programmi bot. Mill-mod, magni li diġà huma infettati bil-malware jissejħu "bots" jew "zombies." L-iktar mod komuni biex tagħmel il-kompjuters tal-utent jinfettaw huwa meta tkun qed tfittex websajt potenzjalment ta 'ħsara. Li tkun fuq is-sit, il-programmi "bot" jivvalutaw il-vulnerabilitajiet tiegħu u jieħdu vantaġġ minnu. Jekk jirnexxielu jikseb dħul fil-kompjuter, bot imbagħad jinstalla ruħu. Mod ieħor huwa meta attakkant jibgħat fajl imwaħħal jew email tal-ispam lill-utent fil-mira. Ukoll, l-eżistenza ta 'malware wieħed fuq il-kompjuter tista' tagħti post lil oħrajn, li l-programmi "bot" jistgħu wkoll jużaw biex jiksbu aċċess.

Ladarba l- "bot" malware jistabbilixxi ruħu fis-sistema, jagħmel tentattivi biex jikkonnettja mal-websajt sors jew is-server biex jirċievi struzzjonijiet dwar x'għandek tagħmel wara. Is-server jibgħat kmandi u jimmonitorja dak li jkompli fuq il-botnet, u huwa għalhekk li jissejjaħ is-server command-and-control (C&C).

L-attakkant juża s-server biex joħloq programm tal-klijent u mbagħad jibgħat informazzjoni lill- "bot" biex iwettaq firxa ta 'kompiti permezz tan-netwerk li attwalment jopera fih. Huwa possibbli li jinħarġu kmandi lil wieħed jew lill-bots kollha fin-netwerk. Dak li jikkontrolla huwa botherder, operatur, jew kontrollur.

X’jistgħu jagħmlu l-attakkanti

L-apparati konnessi mal-botnet mhumiex taħt il-monitoraġġ leġittimu tas-sid, li joħloq riskju sinifikanti għas-sigurtà tad-dejta u r-riżorsi relatati għal individwi u negozji. Hemm ħafna kontenut sensittiv ħafna bħal informazzjoni finanzjarja u kredenzjali tal-login fuq il-magni dawn il-jiem. Jekk attakkant jikseb dħul ta 'backdoor fuq il-kompjuter billi juża l-botnet, jista' malajr jaħsad din l-informazzjoni kollha għad-detriment tas-sid jew tan-negozju.

Użu ieħor għall-botnets huwa t-tnedija ta 'attakki ta' ċaħda ta 'servizz fuq websajts. Bl-użu tar-riżorsi kollettivi miġbura, kull kompjuter jista 'jibgħat talba lis-sit fil-mira kollha fl-istess ħin. Huwa jitgħabbija żżejjed sal-punt li ma jkunx jista 'jimmaniġġa t-traffiku u b'hekk isir disponibbli għal dawk li għandhom bżonnu. L-attakkanti jistgħu wkoll jużaw ir-riżorsi kollettivi biex jibagħtu emails spam jew malware, u jrabbu bitcoins.

Botherders reċentement ikkummerċjalizzaw l-attivitajiet tagħhom billi jlaqqgħu ħafna "bot" u mbagħad ibigħu jew jikruhom lil ħaddieħor. Ħafna sindakati tal-kriminalità huma l-benefiċjarji ta 'din il-kummerċjalizzazzjoni billi jużaw il-botnets biex jisraq id-dejta, jikkommettu frodi u attivitajiet kriminali oħra.

Żieda fid-daqs

Il-potenzjal li jikkawża problemi għal botnet jiżdied man-numru ta 'kompjuters konsolidati fin-netwerk. Il-botnets kibru sa miljuni ta 'bot "reklutati" u t-tendenza għandha tkompli hekk kif pajjiżi li qed jiżviluppaw oħra jiksbu aċċess għall-internet.

Boted Takedowns

Ħafna pajjiżi ħadu t-theddida tal-botnet bis-serjetà u jinvolvu b’mod attiv it-Timijiet ta ’Rispons għall-Emerġenzi tal-Kompjuter (CERT) u aġenziji tal-infurzar tal-liġi biex jitneħħew. L-iktar mod effettiv biex titranġa din il-kwistjoni huwa li jitwaqqaf is-server C&C u titnaqqas il-komunikazzjoni bejn il-botherder u l- "bots." Ladarba dan jintlaħaq, jagħti lill-utenti u lill-amministraturi tan-netwerk iċ-ċans li jnaddfu s-sistemi tagħhom u jneħħu ruħhom min-netwerk