Opýtajte sa Semalt, prečo počítačoví zločinci používajú roboty

Oliver King, manažér Semalt Customer Success Manager, vysvetľuje, že počítačoví zločinci používajú „roboty“ na kontrolu počítačov alebo zariadení infikovaných škodlivým softvérom. Aby to bolo možné, musia byť súčasťou siete, aby ich útočník mohol kooptovať týmto spôsobom.

Vytvorenie botnetu

Existuje mnoho spôsobov, ako môžu útočníci zasadiť botové programy. Mimochodom, stroje, ktoré už boli napadnuté škodlivým softvérom, sa nazývajú „roboti“ alebo „zombie“. Najbežnejším spôsobom infikovania počítačov používateľov je prehliadanie potenciálne škodlivých webových stránok. Programy „bot“ sa nachádzajú na webe a hodnotia svoje zraniteľné miesta a využívajú ich. Ak úspešne získa vstup do počítača, potom sa robot sám nainštaluje. Ďalším spôsobom je, keď útočník odošle cieľovému používateľovi prílohu súboru alebo e-mail so spamom. Existencia jediného škodlivého softvéru v počítači môže tiež dať prednosť iným, ktoré programy typu „bot“ môžu použiť aj na získanie prístupu.

Keď sa „bot“ malware v systéme zavedie, pokúsi sa pripojiť k zdrojovej webovej stránke alebo serveru a získať pokyny, ako postupovať ďalej. Server odosiela príkazy a monitoruje, čo sa deje s botnetom, preto sa nazýva server príkazov a ovládacích prvkov (C&C).

Útočník použije server na vytvorenie klientskeho programu a potom pošle informácie „robotovi“, aby vykonal celý rad úloh prostredníctvom siete, v ktorej momentálne pracuje. Je možné vydať príkazy jednému alebo všetkým robotom v sieti. Ten, ktorý riadi, je obťažovač, operátor alebo kontrolér.

Čo môžu útočníci urobiť

Zariadenia pripojené k botnetu nie sú pod zákonným dohľadom vlastníka, čo predstavuje významné riziko pre bezpečnosť údajov a súvisiacich zdrojov pre jednotlivcov a podniky. V súčasnosti je na počítačoch veľa vysoko citlivého obsahu, ako sú finančné informácie a prihlasovacie údaje. Ak útočník získa backdoor vstup do počítača pomocou botnetu, môže všetky tieto informácie rýchlo zhromaždiť na úkor majiteľa alebo firmy.

Ďalším využitím botnetov je spustenie útokov na odmietnutie služby na webových stránkach. Pomocou zhromaždených kolektívnych zdrojov môže každý počítač poslať žiadosť na cieľovú stránku naraz. Preťažuje to do tej miery, že nie je schopný zvládnuť premávku, a preto sa stáva nedostupným pre tých, ktorí ju potrebujú. Útočníci môžu tiež použiť kolektívne zdroje na rozposielanie nevyžiadaných e-mailov alebo škodlivého softvéru a na ťažbu bitcoínov.

Obťažovatelia nedávno komercializovali svoje činnosti hromadením veľmi veľkého množstva robotov a ich predajom alebo prenájmom iným. Prínosom tejto komercializácie je väčšina syndikátov kriminality, pretože používajú botnety na odcudzenie údajov, spáchanie podvodov a iné trestné činnosti.

Zvyšovanie veľkosti

Potenciál spôsobovať problémy botnetu sa zvyšuje s počtom konsolidovaných počítačov v sieti. Botnety sa rozrástli až na milióny „najatých“ robotov a trend by mal pokračovať tak, ako ostatné rozvojové krajiny získavajú prístup na internet.

Zastavenie šírenia siete Botnet

Mnohé krajiny brali hrozbu botnetom veľmi vážne a aktívne ich zapojili do likvidácie tímov počítačovej reakcie na núdzové situácie (CERT) a orgánov činných v trestnom konaní. Najúčinnejším spôsobom, ako napraviť tento problém, je odstrániť server C&C a prerušiť komunikáciu medzi obťažovačom a robotmi. Keď sa to podarí, používateľom a správcom sietí sa poskytne možnosť vyčistiť ich systémy a odstrániť sa zo siete

mass gmail