Back to Question Center
0

Fragen Sie Semalt, warum Cyberkriminelle Bots verwenden

1 answers:

Oliver King, der Semalt Customer Success Manager, erklärt, dass Cyberkriminelle "Bots" verwenden, um von Malware infizierte Computer oder Geräte zu kontrollieren. Damit dies möglich ist, müssen sie Teil eines Netzwerks sein, damit der Angreifer sie auf diese Weise kooptieren kann.

Erstellen eines Botnetzes

Es gibt viele Möglichkeiten, wie Angreifer Bot-Programme einsetzen können. Maschinen, die bereits mit Malware infiziert sind, werden übrigens "Bots" oder "Zombies" genannt. Die häufigste Art, die Computer von Benutzern infizieren zu lassen, ist, wenn Sie eine potenziell schädliche Website durchsuchen. Auf der Website bewerten die "Bot" -Programme ihre Schwachstellen und nutzen sie aus - ascorbate magnesium. Wenn es erfolgreich in den Computer eingeht, installiert sich ein Bot. Eine andere Möglichkeit besteht darin, wenn ein Angreifer eine Dateianlage oder eine Spam-E-Mail an den Zielbenutzer sendet. Außerdem kann die Existenz einer einzelnen Malware auf dem Computer anderen Platz machen, und diese "Bot" -Programme können ebenfalls den Zugriff erlangen.

Sobald sich die "bot" Malware im System etabliert hat, unternimmt sie Versuche, sich mit der Quellwebsite oder dem Server zu verbinden, um Anweisungen darüber zu erhalten, was als Nächstes zu tun ist. Der Server sendet Befehle und überwacht, was mit dem Botnetz geschieht, weshalb er als Befehls- und Kontrollserver (C & C) bezeichnet wird.

Der Angreifer verwendet den Server, um ein Client-Programm zu erstellen und dann Informationen an den" Bot "zu senden, um eine Reihe von Aufgaben über das Netzwerk auszuführen, in dem er gerade arbeitet. an einen oder alle der Bots im Netzwerk, derjenige, der die Kontrolle hat, ist ein Botherder, ein Operator oder ein Controller.

Was Angreifer tun können

Die mit dem Botnet verbundenen Geräte unterliegen nicht der legitimen Überwachung des Inhabers, was ein erhebliches Risiko für die Sicherheit von Daten und damit verbundenen Ressourcen für Einzelpersonen und Unternehmen darstellt. Es gibt heutzutage eine Menge hochsensibler Inhalte wie Finanzinformationen und Anmeldeinformationen auf Maschinen. Wenn ein Angreifer mit Hilfe des Botnetzes einen Backdoor-Zugang zum Computer erhält, kann er all diese Informationen schnell zum Nachteil des Eigentümers oder Unternehmens ernten.

Eine weitere Verwendung für Botnets ist die Einführung von Denial-of-Service-Angriffen auf Websites. Mithilfe der gesammelten kollektiven Ressourcen kann jeder Computer gleichzeitig eine Anforderung an die Zielseite senden. Es überlastet es bis zu dem Punkt, dass es nicht in der Lage ist, den Datenverkehr zu verarbeiten und somit für diejenigen nicht verfügbar ist, die es benötigen. Angreifer können die kollektiven Ressourcen auch nutzen, um Spam-E-Mails oder Malware zu versenden und Bitcoins zu schleusen.

Botherders haben ihre Aktivitäten vor kurzem kommerzialisiert, indem sie sehr viele "Bots" angesammelt und diese dann an andere verkauft oder vermietet haben. Die meisten Verbrechenssyndikate sind die Nutznießer dieser Kommerzialisierung, da sie die Botnets verwenden, um Daten zu stehlen, Betrug zu begehen und andere kriminelle Aktivitäten durchzuführen.

Größenzunahme

Die Möglichkeit, ein Botnet zu stören, nimmt mit der Anzahl der konsolidierten Computer im Netzwerk zu. Botnets sind zu Millionen von "rekrutierten" Bots herangewachsen, und der Trend sollte sich fortsetzen, während andere Entwicklungsländer Zugang zum Internet erhalten.

Botnet-Abschaltungen

Viele Länder haben die Botnet-Bedrohung sehr ernst genommen und beteiligen die Computer Emergency Response Teams (CERT) und die Strafverfolgungsbehörden aktiv daran, sie zu beseitigen. Der effektivste Weg, um dieses Problem zu beheben, besteht darin, den C & C-Server herunterzufahren und die Kommunikation zwischen dem Botherder und den "Bots" zu unterbrechen. Sobald dies erreicht ist, können Benutzer und Netzwerkadministratoren ihre Systeme bereinigen und sich selbst aus dem Netzwerk entfernen .

November 24, 2017