Back to Question Center
0

Vraag het aan Semalt. Waarom cybercriminelen bots gebruiken

1 answers:

Oliver King, de Semalt Customer Success Manager, legt uit dat cybercriminelen "bots" gebruiken om met malware geïnfecteerde computers of apparaten te besturen. Om dit mogelijk te maken, moeten ze deel uitmaken van een netwerk voor de aanvaller om ze op deze manier te coöpteren.

Een botnet maken

Er zijn veel manieren waarop aanvallers botprogramma's kunnen installeren. Overigens worden machines die al zijn geïnfecteerd met malware 'bots' of 'zombies' genoemd - foltene ïƒî±î¼ï€î¿ï…î±î½. De meest gebruikelijke manier om computers van gebruikers besmet te laten raken, is wanneer u op een mogelijk schadelijke website surft. Op de site beoordelen de "bot" -programma's de kwetsbaarheden en profiteren ervan. Als het met succes toegang krijgt tot de computer, installeert een bot zichzelf. Een andere manier is wanneer een aanvaller een bestandsbijlage of spam-e-mail stuurt naar de beoogde gebruiker. Bovendien kan het bestaan ​​van een enkele malware op de computer plaats maken voor anderen, die met "bot" -programma's ook kunnen worden gebruikt om toegang te krijgen.

Zodra de 'bot'-malware zich in het systeem heeft hersteld, probeert hij verbinding te maken met de bronsite of de server om instructies te ontvangen over wat hij vervolgens moet doen. De server verzendt opdrachten en bewaakt wat er met het botnet gebeurt, daarom wordt dit de command-and-control (C & C) -server genoemd.

De aanvaller gebruikt de server om een ​​clientprogramma te maken en stuurt vervolgens informatie naar de" bot "om een ​​aantal taken uit te voeren via het netwerk waarop het momenteel opereert. naar één of alle bots in het netwerk, degene die de controle heeft, is een botherder, een operator of een controller.

Wat aanvallers kunnen doen

De apparaten die op het botnet zijn aangesloten, staan ​​niet onder het legitieme toezicht van de eigenaar, wat een aanzienlijk risico vormt voor de beveiliging van gegevens en gerelateerde middelen voor particulieren en bedrijven. Er is tegenwoordig veel zeer gevoelige inhoud zoals financiële informatie en inloggegevens op computers. Als een aanvaller via het botnet toegang via de achterdeur tot de computer krijgt, kunnen ze al deze informatie snel verzamelen ten koste van de eigenaar of het bedrijf.

Een ander gebruik voor botnets is de lancering van de denial-of-service-aanvallen op websites. Met behulp van de verzamelde verzamelde middelen kan elke computer tegelijkertijd een verzoek sturen naar de betreffende site. Het overbelast het tot het punt dat het niet in staat is om met het verkeer om te gaan en dus niet beschikbaar is voor degenen die het nodig hebben. Aanvallers kunnen ook de collectieve bronnen gebruiken om spam-e-mails of malware te versturen en Bitcoins te exploiteren.

Botherders hebben hun activiteiten onlangs op de markt gebracht door heel veel "bots" te verzamelen en deze vervolgens aan anderen te verkopen of te verhuren. De meeste misdaadsyndicaten zijn de begunstigden van deze commercialisering, aangezien zij de botnets gebruiken om gegevens te stelen, fraude te plegen en andere criminele activiteiten.

Toenemende omvang

Het potentieel om problemen met een botnet te veroorzaken, neemt toe met het aantal geconsolideerde computers in het netwerk. Botnets zijn uitgegroeid tot wel miljoenen 'gerekruteerde' bots en de trend moet worden voortgezet naarmate andere ontwikkelingslanden toegang tot internet krijgen.

Verwijzingen van Botnet

Veel landen hebben de dreiging van het botnet zeer serieus genomen en betrekken de Computer Emergency Response Teams (CERT) en wetshandhavingsinstanties actief bij de afwikkeling ervan. De meest effectieve manier om dit probleem op te lossen, is door de C & C-server te verwijderen en de communicatie tussen de overtreder en de "bots" te verminderen. Zodra dit is gebeurd, krijgen gebruikers en netwerkbeheerders een kans om hun systemen te reinigen en zichzelf van het netwerk te verwijderen

November 29, 2017