Spørg Semalt, hvorfor cyberkriminelle bruger bots

Oliver King, Semalt Customer Success Manager, forklarer, at cyberkriminelle bruger "bots" til at kontrollere malware-inficerede computere eller enheder. For at dette skal være muligt, er de nødt til at være en del af et netværk, hvor angriberen kan co-optage dem på denne måde.

Oprettelse af et botnet

Der er mange måder, hvorpå angribere kan plante bot-programmer. For øvrigt kaldes maskiner, der allerede er inficeret med malware, "bots" eller "zombier." Den mest almindelige måde at få brugers computere til at blive inficeret på er når du gennemser et potentielt skadeligt websted. Når de er på stedet, vurderer "bot" -programmerne dets sårbarheder og drager fordel af det. Hvis det med succes får adgang til computeren, installerer en bot sig selv. En anden måde er, når en angriber sender en filvedhæftet fil eller spam-e-mail til den målrettede bruger. Eksistensen af en enkelt malware på computeren kan muligvis give plads for andre, som "bot" -programmer også kan bruge til at få adgang.

Når "bot" malware etablerer sig i systemet, gør den forsøg på at oprette forbindelse til kildens websted eller server for at modtage instruktioner om, hvad de skal gøre næste. Serveren sender kommandoer og overvåger, hvad der sker med botnet, hvorfor det kaldes kommando-og-kontrol (C&C) -serveren.

Angriberen bruger serveren til at oprette et klientprogram og derefter sende information til "bot" for at udføre en række opgaver gennem det netværk, det i øjeblikket fungerer på. Det er muligt at udstede kommandoer til en eller alle bots i netværket. Den, der er i kontrol, er en forstyrrende, en operatør eller en controller.

Hvad angribere kan gøre

Enhederne, der er forbundet til botnet, er ikke under den legitime overvågning af ejeren, hvilket udgør en betydelig risiko for sikkerheden af data og relaterede ressourcer for enkeltpersoner og virksomheder. Der er en masse meget følsomt indhold såsom økonomiske oplysninger og loginoplysninger på maskiner i disse dage. Hvis en angriber får adgang til bagdøren til computeren ved hjælp af botnet, kan de hurtigt høste al denne information til skade for ejeren eller virksomheden.

En anden anvendelse til botnet er lanceringen af angreb på afslag på tjenester på websteder. Ved hjælp af de samlede ressourcer, der er samlet, kan hver computer sende en anmodning til det målrettede websted alle på samme tid. Den overbelaster den til det punkt, at den ikke er i stand til at håndtere trafikken og dermed bliver utilgængelig for dem, der har brug for den. Angribere kan også bruge de kollektive ressourcer til at sende spam-e-mails eller malware og minedrift Bitcoins.

Botherders har for nylig kommercialiseret deres aktiviteter ved at samle meget mange "bots" og derefter sælge eller leje dem ud til andre. De fleste kriminalsyndikater er modtagerne af denne kommercialisering, da de bruger botnet til at stjæle data, begå svig og andre kriminelle aktiviteter.

Stigende i størrelse

Potentialet for at forårsage problemer for et botnet øges med antallet af konsoliderede computere i netværket. Botnets er vokset til så mange som millioner af 'rekrutterede' bots, og tendensen bør fortsætte, når andre udviklingslande får adgang til internettet.

Botnet-fjernelse

Mange lande har taget botnet-truslen meget alvorligt og aktivt involverer Computer Emergency Response Teams (CERT) og retshåndhævelsesorganer i at fjerne dem. Den mest effektive måde at afhjælpe dette problem på er at fjerne C & C-serveren og skære kommunikationen mellem forstyrrelsen og "bots". Når dette er gennemført, giver det brugere og netværksadministratorer en chance for at rense deres systemer og fjerne sig selv fra netværket