Hỏi Semalt Tại sao tội phạm mạng sử dụng Bots

Oliver King, Giám đốc thành công của khách hàng Semalt , giải thích rằng tội phạm mạng sử dụng "bot" để kiểm soát các máy tính hoặc thiết bị bị nhiễm phần mềm độc hại. Để điều này có thể xảy ra, chúng phải là một phần của mạng để kẻ tấn công đồng phạm với chúng theo cách này.

Tạo một mạng botnet

Có rất nhiều cách mà kẻ tấn công có thể xây dựng các chương trình bot. Nhân tiện, các máy đã bị nhiễm phần mềm độc hại được gọi là "bot" hoặc "zombie". Cách phổ biến nhất để làm cho máy tính của người dùng bị lây nhiễm là khi bạn đang duyệt một trang web có khả năng gây hại. Có mặt trên trang web, các chương trình "bot" đánh giá các lỗ hổng của nó và tận dụng lợi thế của nó. Nếu nó thành công đạt được mục nhập vào máy tính, bot sẽ tự cài đặt. Một cách khác là khi kẻ tấn công gửi tệp đính kèm hoặc email spam đến người dùng được nhắm mục tiêu. Ngoài ra, sự tồn tại của một phần mềm độc hại trên máy tính có thể nhường chỗ cho những phần mềm khác, mà các chương trình "bot" cũng có thể sử dụng để có quyền truy cập.

Khi phần mềm độc hại "bot" tự thiết lập trong hệ thống, nó sẽ cố gắng kết nối với trang web hoặc máy chủ nguồn để nhận hướng dẫn về những việc cần làm tiếp theo. Máy chủ gửi các lệnh và theo dõi những gì diễn ra với botnet, đó là lý do tại sao nó được gọi là máy chủ chỉ huy và kiểm soát (C & C).

Kẻ tấn công sẽ sử dụng máy chủ để tạo chương trình máy khách và sau đó gửi thông tin đến "bot" để thực hiện một loạt các nhiệm vụ thông qua mạng mà nó hiện đang hoạt động. Có thể ra lệnh cho một hoặc tất cả các bot trong mạng. Người điều khiển là người làm phiền, người vận hành hoặc người điều khiển.

Những kẻ tấn công có thể làm gì

Các thiết bị được kết nối với botnet không chịu sự giám sát hợp pháp của chủ sở hữu, điều này gây rủi ro đáng kể cho việc bảo mật dữ liệu và các tài nguyên liên quan cho các cá nhân và doanh nghiệp. Có rất nhiều nội dung rất nhạy cảm như thông tin tài chính và thông tin đăng nhập trên máy hiện nay. Nếu kẻ tấn công đạt được mục nhập ngược vào máy tính bằng botnet, chúng có thể nhanh chóng thu thập tất cả thông tin này để gây bất lợi cho chủ sở hữu hoặc doanh nghiệp.

Một cách sử dụng khác cho botnet là khởi động các cuộc tấn công từ chối dịch vụ trên các trang web. Sử dụng các tài nguyên tập thể được thu thập, mỗi máy tính có thể gửi yêu cầu đến trang web được nhắm mục tiêu cùng một lúc. Nó làm quá tải đến mức không thể xử lý lưu lượng và do đó trở nên không khả dụng cho những người cần nó. Kẻ tấn công cũng có thể sử dụng tài nguyên tập thể để gửi email spam hoặc phần mềm độc hại và khai thác Bitcoin.

Những người làm phiền gần đây đã thương mại hóa các hoạt động của họ bằng cách tích lũy rất nhiều "bot" và sau đó bán hoặc cho họ thuê lại cho người khác. Hầu hết các tập đoàn tội phạm là những người hưởng lợi từ việc thương mại hóa này khi họ sử dụng các botnet để đánh cắp dữ liệu, lừa đảo và các hoạt động tội phạm khác.

Tăng kích thước

Khả năng gây rắc rối cho botnet tăng theo số lượng máy tính hợp nhất trong mạng. Botnet đã phát triển lên đến hàng triệu bot được tuyển dụng và xu hướng sẽ tiếp tục khi các nước đang phát triển khác có quyền truy cập vào internet.

Botnet gỡ xuống

Nhiều quốc gia đã thực hiện các mối đe dọa botnet rất nghiêm túc và tích cực liên quan đến Đội phản ứng khẩn cấp máy tính (CERT) và các cơ quan thực thi pháp luật trong việc hạ gục chúng. Cách hiệu quả nhất để khắc phục vấn đề này là gỡ xuống máy chủ C & C và cắt liên lạc giữa kẻ gây rối và "bot". Khi điều này được thực hiện, nó cung cấp cho người dùng và quản trị viên mạng cơ hội để dọn dẹp hệ thống của họ và tự xóa khỏi mạng

mass gmail