Semalt: Botnet rosszindulatú tevékenység

Jack Miller, a Semalt Senior Ügyfélszolgálati Menedzser kijelenti, hogy a botnet úgy jellemezhető, mint egy fertőzött vagy rosszindulatú program által ellenőrzött, internethez csatlakoztatott eszköz gyűjteménye vagy összeállítása. Ezek mobil eszközök, szerverek és személyi számítógépek, csak néhányat említve. Ezenkívül az eszközhasználók általában nincsenek tudatában ezeknek a támadásoknak. Ezeknek a botoknak a tulajdonosai speciális parancsokkal ellenőrizhetik őket, hogy rosszindulatú tevékenységeket hajtsanak végre. Ezt az alábbiakkal érik el:

  • E-mail spam küldése - A tulajdonosok vezérelhetik, hogy hatalmas számú hamis üzenetet küldjenek a különféle eszközökre
  • Elosztott szolgáltatásmegtagadási támadás - Ez sok igényt terheli a rendszert, így elérhetetlenné teszi a felhasználót a felhasználó számára
  • Hitelesítő adatok kitöltésének támadása - Ez leginkább a kormánynál és a szervezeteknél fordul elő, amikor a botnet olyan bizalmas információkat kap, mint például hitelkártya-adatok, amelyek segítenek pénz ellopásában és az online üzlet megsemmisítésében.

Hány bot alkot egy botnet?

A bot-hálózatok botjainak száma botnet-hálózatonként változhat, attól függően, hogy a támadó megpróbálja megfertőzni a megcélzott eszközt. Például a DDoS támadás, amelyre 2017 augusztusában került sor, úgy gondolják, hogy egy botnetből származik, amely több mint 75 000 botból állt.

A tavaly decemberi eltérő hitelesítő adatokkal kapcsolatos támadások körülbelül 13 000 taggal rendelkeztek, és képesek egy órán belül közel 270 000 hamis bejelentkezési kérést küldeni.

A Mirai Botnet

A botnet 2016. szeptemberi felfedezése után az első támadás célpontja az Akamai volt. Ez a vírus két összetevőből áll, amelyek a parancsnoki és vezérlő központ (CnC), és maga a vírus. A Mirai tíz támadási vektort tartalmaz. Kódja megfertőzi a kevésbé vagy rosszul védett eszközöket, és ezrek nem biztonságos eszközöket érinthet, és irányíthatja őket egy DDoS támadás végrehajtásához.

A CnC lehetővé teszi a támadó számára, hogy egyszerű parancssori felületet készítsen, lehetővé téve ezzel egy speciális támadási vektor létrehozását. Vár, amíg a bot visszahozza a felfedezett és ellopott hitelesítő adatokat, és ezeket a kódokat használja új botok létrehozásához.

The PBot Malware

Ezt a botnetet arra használják, hogy a támadók átvegyék a fertőzött gépet, és arra késztessék, hogy káros dolgokat és támadásokat hajtson végre, például DoS vagy PortScanning. Egy kis számú csomópontból készített PBot botnet jelentős szintű támadást képes generálni.

A rendszer védelme a botnetekkel szemben

Alapvető fontosságú megérteni, mi a botnet és hogyan működik, hogy megvédje magát attól. A botnet támadások sorozatával állhat elő, és mindegyiküknek szüksége lehet, hogy más típusú védelmet nyújtson. Védelmet szerezhet az Akamai-tól, amely különféle felhőalapú biztonsági megoldásokat kínál Önnek annak biztosítása érdekében, hogy Ön nem a botnet rosszindulatú tetteinek áldozata.