Спросите Семальта, почему киберпреступники используют ботов
Оливер Кинг, менеджер по успеху Semalt Customer, объясняет, что киберпреступники используют «ботов» для управления зараженными вредоносными программами компьютерами или устройствами. Чтобы это было возможно, они должны быть частью сети, чтобы злоумышленник мог использовать их таким образом.
Создание ботнета
Есть много способов, с помощью которых злоумышленники могут внедрить программы ботов. Кстати, машины, уже зараженные вредоносным ПО, называются «ботами» или «зомби». Наиболее распространенный способ заражения компьютеров пользователей - это когда вы просматриваете потенциально опасный веб-сайт. Находясь на сайте, «бот» программы оценивают его уязвимости и пользуются им. Если он успешно получает доступ к компьютеру, бот устанавливает себя. Другой способ - это когда злоумышленник отправляет файл с вложением или спам по электронной почте целевому пользователю. Кроме того, существование одной вредоносной программы на компьютере может уступить место другим, которые «бот-программы» также могут использовать для получения доступа.
Как только вредоносная программа «бот» оказывается в системе, она пытается подключиться к исходному веб-сайту или серверу, чтобы получить инструкции о том, что делать дальше. Сервер отправляет команды и следит за тем, что происходит с ботнетом, поэтому он называется сервером управления и контроля (C & C).
Атакующий использует сервер для создания клиентской программы, а затем отправляет информацию «боту» для выполнения ряда задач через сеть, в которой он в настоящее время работает. Можно давать команды одному или всем ботам в сети. Тот, кто контролирует, - беспокоящий оператор, оператор или контролер.
Что могут сделать злоумышленники
Устройства, подключенные к ботнету, не находятся под законным контролем владельца, что создает значительный риск для безопасности данных и связанных ресурсов для физических и юридических лиц. В наши дни на компьютерах очень много конфиденциального контента, такого как финансовая информация и учетные данные для входа. Если злоумышленник получает доступ к компьютеру с помощью ботнета, он может быстро собрать всю эту информацию в ущерб владельцу или бизнесу.
Другое использование бот-сетей - запуск атак типа «отказ в обслуживании» на веб-сайтах. Используя собранные коллективные ресурсы, каждый компьютер может отправить запрос на целевой сайт одновременно. Он перегружает его до такой степени, что он не может обрабатывать трафик и, таким образом, становится недоступным для тех, кто в нем нуждается. Злоумышленники могут также использовать коллективные ресурсы для рассылки спам-писем или вредоносных программ, а также для майнинга биткойнов.
Беспорядки недавно коммерциализировали свою деятельность, собирая очень много «ботов», а затем продавая или сдавая их в аренду другим. Большинство преступных синдикатов являются бенефициарами этой коммерциализации, поскольку они используют бот-сети для кражи данных, мошенничества и других преступных действий.
Увеличение в размере
Потенциал создания проблем для ботнета увеличивается с увеличением количества консолидированных компьютеров в сети. Ботнеты выросли до миллионов «завербованных» ботов, и эта тенденция должна сохраниться, поскольку другие развивающиеся страны получают доступ к Интернету.
Botnet Takedowns
Многие страны очень серьезно относятся к угрозе ботнетов и активно вовлекают группы реагирования на компьютерные инциденты (CERT) и правоохранительные органы. Самый эффективный способ исправить эту проблему - отключить сервер C & C и оборвать связь между «спекулянтом» и «ботами». После этого пользователи и сетевые администраторы получают возможность очистить свои системы и удалить себя из сети.