Back to Question Center
0

Kérje a Semalt-ot Miért használják a számítógépes bűnözők a bots-okat?

1 answers:

Oliver King, a Ügyfél Menedzser Semalt elmagyarázza, hogy a számítógépes bűnözők "botokat" használnak a kártékony programok számítógépek vagy eszközök kezelésére. Ahhoz, hogy ez lehetséges legyen, a hálózathoz kell tartozniuk ahhoz, hogy a támadót így választják ki.

botnet létrehozása

Számos mód van arra, hogy a támadók bot programokat készítsenek. By the way, a gépek már fertőzött rosszindulatú programot nevezik "botok" vagy "zombik". A felhasználók számítógépeinek fertőzöttségének leggyakoribb módja, ha potenciálisan káros weboldalt keres. Mivel a webhelyen tartózkodik, a "bot" programok értékelik sebezhetőségüket és kihasználják. Ha sikeresen belép a számítógépbe, akkor egy bot telepíti magát. Egy másik módszer az, amikor egy támadó fájl-mellékletet vagy levélszemetet küld a célzott felhasználónak. Emellett a számítógépen található egyetlen rosszindulatú program létezhet mások számára is, mely "bot" programok is hozzáférhetnek.

Ha a "bot" rosszindulatú programot létrehoz a rendszerben, kísérletet tesz arra, hogy csatlakozzon a forrás webhelyhez vagy szerverhez, hogy megkapja az utasításokat, hogy mi a teendő. A kiszolgáló parancsokat küld, és figyeli, hogy mi folyik a botneten, ezért nevezik a parancs-és vezérlő (C & C) kiszolgálónak.

Milyen támadók tehetnek

A botnethez kapcsolódó eszközök nem a tulajdonos jogszerű felügyelet alatt állnak, ami jelentős kockázatot jelent az egyének és a vállalkozások adatainak és a kapcsolódó források biztonságának szempontjából. Sok nagyon érzékeny tartalom van, például a pénzügyi információk és a bejelentkezési adatok a gépeken ezekben a napokban. Ha egy támadó a botnet segítségével visszaviszi a számítógépbe a hátsó ajtót, gyorsan elhozhatja ezeket az információkat a tulajdonos vagy üzlet kárára.

A botnetek további felhasználása a weboldalak megtagadása elleni támadások elindítása. A gyűjtött kollektív erőforrások felhasználásával minden számítógép kérelmet küldhet a célzott webhelyre egy időben. Túlterheli azt a pontig, hogy nem tudja kezelni a forgalmat, és így nem érhető el azok számára, akiknek szüksége van rá. A támadók a kollektív erőforrásokat is használhatják spam e-mailek vagy rosszindulatú programok küldésére, valamint bitcoin bányászatra.

A tevékenykedők a közelmúltban kereskedelmi tevékenységüket sok "robbanóanyaggal" gyűjtötték össze, majd eladták vagy bérbe adták őket másoknak. A legtöbb bűnüldözési szervezet a forgalomba hozatal kedvezményezettjei, mivel a botneteket az adatok ellopására, csalás elkövetésére és más bűncselekményekre használják.

Méret növelése

A botnet konszolidált számítógépek számával növelhető a bajt okozó hiba. A botnetek száma "újonnan feltöltött" botok milliói nőtt, és a trendnek folytatódnia kell, ahogyan más fejlődő országok is hozzáférhetnek az internethez.

Botnet Takedowns

Számos ország nagyon komolyan vette a botnet-fenyegetést, és aktívan bevonta a Számítógépes Vészhelyzeti Válaszcsoportokat (CERT) és a bűnüldöző szerveket, hogy vegye le őket. A probléma helyrehozásának leghatékonyabb módja az, hogy levesszük le a C & C szervert, és levágjuk a kommunikációt a hibakereső és a "botok" között. Ha ez megtörtént, a felhasználók és a hálózati rendszergazdák lehetőséget kapnak arra, hogy tisztítsák rendszereiket és eltávolítsák magukat a hálózattól

November 29, 2017
Kérje a Semalt-ot Miért használják a számítógépes bűnözők a bots-okat?
Reply