Spør Semalt Hvorfor nettkriminelle bruker roboter

Oliver King, Semalt Customer Success Manager, forklarer at nettkriminelle bruker "bots" for å kontrollere malware-infiserte datamaskiner eller enheter. For at dette skal være mulig, må de være en del av et nettverk for angriperen å ko-optisere dem på denne måten.

Opprette et botnet

Det er mange måter angripere kan plante botprogrammer på. Forresten, maskiner som allerede er infisert med malware, kalles "bots" eller "zombier." Den vanligste måten å få datamaskinene til å bli smittet på er når du surfer på et potensielt skadelig nettsted. Når du er på nettstedet, vurderer "bot" -programmene sårbarhetene og drar nytte av det. Hvis den lykkes i datamaskinen, installerer en bot seg selv. En annen måte er når en angriper sender et filvedlegg eller spam-e-post til den målrettede brukeren. Dessuten kan eksistensen av en enkelt malware på datamaskinen vike for andre, som "bot" -programmer også kan bruke for å få tilgang.

Når malware "bot" etablerer seg i systemet, gjør den forsøk på å koble seg til kildenettstedet eller serveren for å motta instruksjoner om hva de skal gjøre videre. Serveren sender kommandoer og overvåker hva som skjer med botnet, og det er grunnen til at det kalles kommando-og-kontroll-serveren.

Angriperen vil bruke serveren til å lage et klientprogram og deretter sende informasjon til "bot" for å utføre en rekke oppgaver gjennom nettverket den for tiden opererer på. Det er mulig å gi kommandoer til en eller alle bots i nettverket. Den som har kontroll er en plager, en operatør eller kontroller.

Hva angripere kan gjøre

Enhetene koblet til botnet er ikke under den legitime overvåkningen av eieren, noe som utgjør en betydelig risiko for sikkerheten til data og relaterte ressurser for enkeltpersoner og bedrifter. Det er mye høyt følsomt innhold som økonomisk informasjon og påloggingsinformasjon på maskiner i disse dager. Hvis en angriper får tilgang til bakdøren til datamaskinen ved hjelp av botnet, kan de raskt høste all denne informasjonen til skade for eieren eller bedriften.

En annen bruk for botnett er lanseringen av angrep på nektelse av tjenester på nettsteder. Ved å bruke de samlede ressursene som er samlet, kan hver datamaskin sende en forespørsel til det målrettede nettstedet samtidig. Den overbelaster den til et punkt at den ikke klarer å håndtere trafikken og blir dermed utilgjengelig for de som trenger den. Angripere kan også bruke de kollektive ressursene for å sende ut spam-e-post eller malware, og gruvedrift av Bitcoins.

Botherders har nylig kommersialisert sine aktiviteter ved å samle veldig mange "bots" og deretter selge eller leie dem ut til andre. De fleste kriminalsyndikater er mottakere av denne kommersialiseringen, da de bruker botnettene til å stjele data, begå svindel og annen kriminell virksomhet.

Øker i størrelse

Potensialet til å forårsake problemer for et botnet øker med antall konsoliderte datamaskiner i nettverket. Botnett har vokst til så mange som millioner av 'rekrutterte' roboter, og trenden bør fortsette etter hvert som andre utviklingsland får tilgang til internett.

Botnet Takedowns

Mange land har tatt botnettrusselen veldig alvorlig og involverer Computer Emergency Response Teams (CERT) og rettshåndhevelsesbyråer aktivt i å fjerne dem. Den mest effektive måten å rette opp dette problemet er å ta ned C & C-serveren og kutte kommunikasjonen mellom plageren og "bots". Når dette er oppnådd, gir det brukere og nettverksadministratorer en sjanse til å rense systemene sine og fjerne seg selv fra nettverket