Frot Semalt Firwat Cyber Krimineller Bots benotzen

Den Oliver King, de Semalt Customer Success Manager, erkläert datt Cyberkrimineller "Bots" benotze fir malware-infizéiert Computeren oder Geräter ze kontrolléieren. Fir datt dëst méiglech ass, musse se Deel vun engem Netzwierk sinn fir den Ugräifer fir dës Manéier ze kooperéieren.

Erstelle vun engem Botnet

Et gi vill Weeër duerch déi Ugräifer Botprogrammer kënne planzen. Iwwrégens, Maschinnen, déi scho mat Malware infizéiert sinn, ginn "Bots" oder "Zombien" genannt. Dee heefegste Wee fir Computere vum Benotzer ze infizéieren ass wann Dir eng potenziell schiedlech Websäit surft. Wann Dir um Site ass, bewäerten de "Bot" Programmer hir Schwachstelle a profitéieren. Wann et erfollegräich Entrée an de Computer gewënnt, installéiert e Bot dann selwer. En anere Wee ass wann en Ugräifer e Datei Attachment oder Spam E-Mail un den zilorientéierte Benotzer schéckt. Och d'Existenz vun engem eenzege Malware am Computer kann anere verzeechnen, wéi "Bot" Programmer och benotze fir Zougang ze kréien.

Eemol de "Bot" Malware sech am System etabléiert, mécht en Versich op d'Verbindungswebsäit oder de Server ze verbannen fir d'Instruktiounen ze kréien wat et duerno soll maachen. De Server schéckt Kommandoen a beobachtet wat mat der Botnet weidergeet, dofir gëtt en de Kommando-a-Kontroll (C&C) Server genannt.

Den Ugräifer benotzt de Server fir e Clientprogramm ze kreéieren an dann Informatioun un de "Bot" ze schécken fir eng Rei vun Aufgaben duerch d'Netzwierk ze maachen, op deem et de Moment leeft. Et ass méiglech Befehle fir een oder all Bots am Netzwierk ze maachen. Deen an der Kontroll ass e Botter, e Bedreiwer oder e Controller.

Wat Ugräifer maache kënnen

Déi Geräter, déi mam Botnet verbonne sinn, sinn net ënner der legitimen Iwwerwaachung vum Besëtzer, wat e wesentleche Risiko fir d'Sécherheet vun Daten a verbonne Ressourcen fir Eenzelen a Geschäfter ausmécht. Et gëtt vill héich sensibel Inhalter wéi finanziell Informatioun a Login Umeldungsinformatiounen op Maschinnen dës Deeg. Wann en Ugräifer e Backdoor Entrée op de Computer mat dem Botnet gewënnt, kënne se all dës Informatioun séier erofhuelen zum Nodeel vum Besëtzer oder dem Geschäft.

Eng aner Notzung fir Botnets ass de Start vun der Verzeechnung vu Service Attacken op Websäiten. Mat Benotzung vun de gesammelte Ressourcen ka jidd Computer all eng gläichzäiteg Ufro un de gezielte Site schécken. Et iwwerlaascht et op de Punkt datt et net fäeg ass de Verkéier ze behandelen an doduerch net verfügbar fir déi, déi et brauchen. Attacke kënnen och déi kollektiv Ressourcen benotze fir Spam-E-Mailen oder Malware ze schécken, a Bitcoins ze mining.

Botherders hunn hir Aktivitéite kierzlech kommerzialiséiert andeems se vill "Bots" sammelen an se duerno un anerer ze verkafen oder ze lounen. Déi meescht Verbriechensyndikater sinn d'Beneficiairë vun dëser Kommerzialiséierung well se d'Botnets benotze fir Daten ze klauen, Bedruch an aner kriminell Aktivitéiten ze maachen.

Erhéijung vun der Gréisst

D'Potenzial fir Probleemer fir e Botnet ze verursaachen erhéicht mat der Zuel vun de konsolidéierte Computeren am Netzwierk. Botnets sinn zu esou vill wéi Millioune vu "rekrutéierte" Bots gewuess an den Trend soll weidergoe wéi aner Entwécklungslänner Zougang zum Internet kréien.

Botnet Takedowns

Vill Länner hunn d'Botnet Bedrohung ganz eescht geholl an aktiv d'Computer Emergency Response Teams (CERT) a Gesetzeschutzagenturen involvéiert fir se erof ze huelen. Deen effektivste Wee fir dëst Thema ze korrigéieren ass den C&C Server erofhuelen an d'Kommunikatioun tëscht dem Butter an den "Bots" ze schneiden. Wann dëst fäerdeg ass, gëtt et d'Benotzer an d'Netzwierkadministrateuren eng Chance fir hir Systemer ze botzen an sech selwer aus dem Netzwierk ze läschen

mass gmail