„Semalt“: kenksminga veikla „Botnet“

Džekas Milleris, „ Semalt“ vyresnysis klientų sėkmės vadovas, teigia, kad botnetą galima apibūdinti kaip prie interneto prijungtų prietaisų, kurie yra užkrėsti ar yra kontroliuojami kenkėjiškų programų, rinkinį ar rinkinį. Tai yra mobilieji įrenginiai, serveriai ir asmeniniai kompiuteriai. Be to, įrenginių vartotojai paprastai nežino apie šias atakas. Šių robotų savininkai gali juos valdyti naudodamiesi specialiomis komandomis, kad galėtų vykdyti kenkėjišką veiklą. Tai pasiekiama:

  • El. Pašto šlamšto siuntimas - savininkai gali jį valdyti, kad į įvairius įrenginius būtų siunčiama daugybė melagingų pranešimų
  • Paskirstytas paslaugų atsisakymo išpuolis - tai apkrauna sistemą daugybe užklausų, todėl vartotojui ji tampa neprieinama
  • Kredencialų įdaro išpuoliai - dažniausiai tai nutinka vyriausybei ir organizacijoms, kai „botnet“ gauna konfidencialią informaciją, pavyzdžiui, kredito kortelių duomenis, kurie padeda pavogti pinigus ir sužlugdyti internetinį verslą.

Kiek botų sudaro botnetas?

Botų skaičius tame tinkle gali skirtis, priklausomai nuo užpuoliko, bandančio užkrėsti tikslinį įrenginį. Pavyzdžiui, manoma, kad DDoS išpuolis, įvykęs 2017 m. Rugpjūčio mėn., Kilo iš roboto tinklo, kurį sudarė daugiau nei 75 000 robotų.

Pastebėta, kad praėjusių metų gruodį buvo įvykdyta maždaug 13 000 narių, galinčių per valandą išsiųsti beveik 270 000 melagingų prisijungimo užklausų.

„Mirai Botnet“

2016 m. Rugsėjį atradus šį robotinį tinklą, pirmasis atakos taikinys buvo „Akamai“. Šis virusas yra sudarytas iš dviejų komponentų, kurie yra komandų ir valdymo centras (CnC), ir pats virusas. Mirai yra dešimt išpuolių vektorių. Jo kodas užkrečia mažiau ar silpnai apsaugotus įrenginius, todėl jis gali paveikti tūkstančius nesaugių įrenginių ir valdyti juos, kad būtų galima vykdyti DDoS ataką.

CnC leidžia užpuolikui sudaryti paprastą komandinės eilutės sąsają, leidžiančią jam sudaryti konkretų išpuolio vektorių. Laukiama, kol robotas gali sugrąžinti aptiktus ir pavogtus kredencialus, ir naudoja šiuos kodus, padedančius kurti naujus robotus.

„PBot“ kenkėjiška programa

Šis robotukas naudojamas padėti užpuolikams perimti užkrėstą kompiuterį ir priversti jį daryti žalingus dalykus bei tokias atakas, kaip „DoS“ ar „PortScanning“. Iš nedidelio skaičiaus mazgų sudarytas PBot botnetas gali sukelti reikšmingą išpuolių lygį.

Apsaugokite savo sistemą nuo botnetų

Labai svarbu suprasti, kas yra „botnet“ ir kaip jis veikia, kad galėtumėte nuo jo apsisaugoti. Kompiuterinis tinklas gali susidurti su atakų serijomis, ir kiekvienai iš jų gali reikėti, kad jūs sugalvotumėte skirtingo tipo apsaugą. Galite gauti apsaugą iš „Akamai“, kuri siūlo jums įvairius debesų apsaugos sprendimus, kad užtikrintumėte, jog nesate kenksmingų roboto tinklo veiksmų auka.