Попитайте Semalt защо киберпрестъпниците използват ботове

Оливър Кинг, мениджърът за успех на клиентите на Semalt , обяснява, че киберпрестъпниците използват "ботове" за контрол на заразени от злонамерен софтуер компютри или устройства. За да е възможно това, те трябва да бъдат част от мрежа за нападателя, който да ги кооптира по този начин.

Създаване на ботнет

Има много начини, чрез които нападателите могат да засаждат програми за ботове. Между другото, машините, които вече са заразени със злонамерен софтуер, се наричат „ботове“ или „зомбита“. Най-често срещаният начин да се заразите компютрите на потребителите е, когато разглеждате потенциално вреден уебсайт. Бидейки на сайта, програмите „бот“ оценяват неговите уязвими места и се възползват от него. Ако той успешно влезе в компютъра, бот след това се инсталира. Друг начин е, когато нападател изпраща прикачен файл или имейл със спам до целевия потребител. Също така, съществуването на един злонамерен софтуер на компютъра може да отстъпи място на другите, които "бот" програмите могат също да използват, за да получат достъп.

След като злонамереният софтуер „бот“ се установи в системата, той прави опити да се свърже с изходния уебсайт или сървър, за да получи инструкции какво да прави по-нататък. Сървърът изпраща команди и следи какво се случва с ботнет, поради което се нарича сървър за командване и управление (C&C).

Нападателят ще използва сървъра за създаване на клиентска програма и след това ще изпрати информация до "бота", за да извърши редица задачи през мрежата, в която работи в момента. Възможно е да се издават команди на един или всички ботове в мрежата. Контролиращият е притеснител, оператор или контролер.

Какво могат да направят нападателите

Устройствата, свързани към ботнет, не са под законния мониторинг на собственика, което представлява значителен риск за сигурността на данните и свързаните с тях ресурси за физически лица и предприятия. Днес има много силно чувствително съдържание като финансова информация и идентификационни данни за вход на машини. Ако нападателят получи заден достъп до компютъра с помощта на ботнет, той може бързо да събере цялата тази информация в ущърб на собственика или бизнеса.

Друга употреба за ботнетите е стартирането на атаки за отказ на услуги на уебсайтове. Използвайки събраните колективни ресурси, всеки компютър може едновременно да изпрати заявка до целевия сайт. Това го претоварва до степен, че не е в състояние да се справи с трафика и по този начин става недостъпна за тези, които се нуждаят от него. Нападателите могат също така да използват колективните ресурси за изпращане на спам имейли или злонамерен софтуер и извличане на биткойни.

Напоследък притеснителите комерсиализираха дейностите си, като натрупаха много много "ботове" и след това ги продават или отдават под наем на други. Повечето синдикати на престъпления са бенефициенти на тази комерсиализация, тъй като използват ботнетите за кражба на данни, извършване на измами и други престъпни дейности.

Увеличаване на размера

Потенциалът да създаде проблеми за ботнет се увеличава с броя на консолидираните компютри в мрежата. Botnets са нараснали до милиони „наети“ ботове и тенденцията трябва да продължи, докато другите развиващи се страни получават достъп до интернет.

Botnet Takedowns

Много страни приеха много сериозно заплахата от ботнет и активно ангажират екипите на компютърните аварийни реакции (CERT) и правоприлагащите органи да ги свалят. Най-ефективният начин за отстраняване на този проблем е свалянето на C&C сървъра и прекъсване на комуникацията между botherder и "ботове". След като това е постигнато, тя дава на потребителите и мрежовите администратори възможност да почистят своите системи и да се премахнат от мрежата