Back to Question Center
0

שאל Semalt למה Cybercriminals להשתמש בוטים

1 answers:

אוליבר קינג, מנהל הצלחות הלקוחות Semalt , מסביר כי משתמשי אינטרנט משתמשים ב"בוטים "כדי לשלוט במחשבים או בהתקנים נגועים בתוכנה זדונית. כדי שזה יהיה אפשרי, הם צריכים להיות חלק מרשת של התוקף כדי להצטרף אליהם בדרך זו.

יצירת בוטנט

יש הרבה דרכים שדרכו התוקפים יכולים לשתול תוכניות בוט. אגב, מכונות שכבר נגועים בתוכנות זדוניות נקראות "בוטים" או "זומבים". הדרך הנפוצה ביותר לגרום למחשבים של המשתמש להידבק היא כאשר אתה גולש באתר שעלול להזיק. בהיותך באתר, "בוט" תוכניות להעריך את הפגיעות שלה לנצל את זה. אם זה בהצלחה רווחי כניסה למחשב, בוט מכן מתקין את עצמו. דרך אחרת היא כאשר התוקף שולח קובץ מצורף או דואר זבל אל המשתמש הממוקד. כמו כן, את קיומו של תוכנה זדונית בודדת במחשב עשוי לתת דרך לאחרים, אילו "בוט" תוכניות יכול גם להשתמש כדי לקבל גישה.

לאחר "בוט" תוכנות זדוניות קובע את עצמו במערכת, זה עושה ניסיונות להתחבר לאתר המקור או לשרת כדי לקבל הוראות על מה לעשות הלאה. השרת שולח פקודות ומפקח על מה שקורה עם botnet, ולכן הוא נקרא שרת פקודה ובקרה (C & C).

התוקף ישתמש בשרת כדי ליצור תוכנית הלקוח ולאחר מכן לשלוח מידע" בוט "כדי לנהל מגוון של משימות באמצעות הרשת בה הוא פועל כרגע.ניתן להוציא פקודות על אחד או כל הרובוטים ברשת, האחד בשליטה הוא מטרד, מפעיל או בקר

מה התוקפים יכולים לעשות

המכשירים המחוברים לרשת הבוטנית אינם תחת ניטור לגיטימי של הבעלים, המהווה סיכון משמעותי לאבטחת נתונים ומשאבים קשורים ליחידים ולעסקים. יש הרבה תוכן רגיש כגון מידע פיננסי ו אישורי כניסה על מכונות בימים אלה. אם התוקף מרוויח כניסה אחורית למחשב באמצעות botnet, הם יכולים לאסוף במהירות את כל המידע הזה על חשבון הבעלים או העסק.

שימוש נוסף בבוטנטים הוא השקת התקפות של מניעת שירות באתרי אינטרנט. באמצעות המשאבים הקולקטיביים שנאספו, כל מחשב יכול לשלוח בקשה לאתר הממוקד בו-זמנית. זה overoads אותו עד כדי כך שהוא אינו מסוגל להתמודד עם התנועה ובכך הופך להיות זמין למי צריך את זה. התוקפים יכולים גם להשתמש במשאבים הקולקטיביים כדי לשלוח הודעות דואר זבל או תוכנות זדוניות, וכריית Bitcoins.

Botherders יש למסחר לאחרונה את פעילותם על ידי צבירת "רובוטים" רבים ולאחר מכן למכור או להשכיר אותם לאחרים. רוב הפשע סינדיקטים הם הנהנים של מסחור זה כפי שהם משתמשים botnets לגנוב נתונים, לבצע הונאה, ופעילויות פליליות אחרות.

הגדלת גודל

פוטנציאל לגרום לבעיות עבור botnet עולה עם מספר מחשבים מאוחדים ברשת. הבוטנטים גדלו למיליוני "הרוכשים", והמגמה אמורה להימשך גם כשמדינות מתפתחות אחרות יקבלו גישה לאינטרנט.

בוטני הסרה

מדינות רבות לקחו את האיום botnet ברצינות רבה מעורבים באופן פעיל צוותי חירום חירום (CERT) ואת רשויות אכיפת החוק לקחת אותם. הדרך האפקטיבית ביותר לתקן בעיה זו היא להוריד את שרת C & C ולחתוך תקשורת בין המפרש לבין "הרובוטים". ברגע שזה נעשה, זה נותן למשתמשים ומנהלי רשת הזדמנות לנקות את המערכות שלהם ולהסיר את עצמם מן הרשת

November 29, 2017
שאל Semalt למה Cybercriminals להשתמש בוטים
Reply