Semalt: Zlonamerna dejavnost Botnet

Jack Miller, vodja za uspeh strank Semalt , navaja, da je botnet mogoče označiti kot zbirko ali sklop naprav, povezanih z internetom, ki so okužene ali so pod nadzorom zlonamerne programske opreme. To so mobilne naprave, strežniki in osebni računalniki, če jih omenim le nekaj. Poleg tega uporabniki naprav običajno ne poznajo teh napadov. Lastniki teh botov jih lahko nadzorujejo s posebnimi ukazi za izvajanje zlonamernih dejavnosti. To dosežemo z:

  • Pošiljanje neželene e-pošte - Lastniki jo lahko nadzorujejo tako, da na različne naprave pošlje ogromno število lažnih sporočil
  • Razdeljeni napadi za zavrnitev storitve - s tem sistem preobremeni s številnimi zahtevami, tako da je uporabniku nedosegljiv
  • Napadi z zaupnimi podatki - To se večinoma dogaja z vlado in organizacijami, ko botnet dobi zaupne podatke, kot so podatki o kreditnih karticah, ki jim pomagajo ukrasti denar in pokvariti spletno podjetje.

Koliko botov sestavlja botnet?

Število botov v botnetu se lahko razlikuje od enega do drugega, kar je odvisno od napadalca, ki poskuša okužiti ciljno napravo. Na primer, napad DDoS, ki se je zgodil avgusta 2017, naj bi izviral iz botneta, ki ga je sestavljalo več kot 75.000 botov.

Decembra lani so opazili, da imajo različni napadi polnjenja poverilnic približno 13.000 članov, ki so lahko poslali skoraj 270.000 lažnih prijav za uro.

Botnet Mirai

Po odkritju tega botneta septembra 2016 je bila prva tarča napada Akamai. Virus je sestavljen iz dveh komponent, ki sta vodenje in nadzorni center (CnC) in samega virusa. Mirai vsebuje deset napadalnih vektorjev. Njegova koda okuži manj ali slabo zaščitene naprave, prizadene pa lahko na tisoče nevarnih naprav in jih nadzoruje za izvajanje DDoS napada.

CnC omogoča napadalcu, da ustvari preprost vmesnik ukazne vrstice, kar mu omogoča, da ustvari določen vektor napada. Počaka, da bot lahko vrne odkrite in ukradene poverilnice in te kode uporablja za ustvarjanje novih botov.

Zlonamerna programska oprema PBot

Ta botnet se uporablja za pomoč napadalcem, da prevzamejo okuženi stroj in ga naredijo škodljive stvari in napade, kot sta DoS ali PortScanning. PBot botnet, narejen iz majhnega števila vozlišč, lahko ustvari znatno stopnjo napada.

Zaščita sistema pred botneti

Ključnega pomena je razumeti, kaj je botnet in kako deluje, da se lahko zaščitite pred njim. Bonetnet lahko napiše vrsto napadov in vsak od njih bo morda potreboval drugačno zaščito. Zaščito lahko dobite pri Akamai, ki vam ponuja različne varnostne rešitve v oblaku, s katerimi zagotovite, da niste žrtev zlonamernih dejanj botneta.