Back to Question Center
0

Semalt: Botnet Złośliwa aktywność

1 answers:

Jack Miller, Senior Customer Success Manager Semalt twierdzi, że botnet można scharakteryzować jako kolekcję lub zespół urządzeń połączonych z Internetem, które są zarażone lub znajdują się pod kontrolą złośliwego oprogramowania. Są to urządzenia mobilne, serwery i komputery, żeby wymienić tylko kilka. Poza tym użytkownicy urządzeń zwykle nie są świadomi tych ataków. Właściciele tych botów mogą kontrolować je za pomocą specjalnych poleceń do wykonywania złośliwych działań. Osiąga się to przez:

  • Wysyłanie wiadomości e-mail - Właściciele mogą kontrolować wysyłanie ogromnej liczby fałszywych wiadomości do różnych urządzeń
  • Rozproszony atak typu "odmowa usługi" - powoduje to przeciążenie systemu wieloma żądaniami, co czyni go niedostępnym dla użytkownika
  • Ataki z wykorzystaniem poświadczeń - Dzieje się tak głównie w przypadku rządu i organizacji, gdy botnet otrzymuje poufne informacje, takie jak dane karty kredytowej, które pomagają im kraść pieniądze i niszczyć działalność online
  • .

Ile botów tworzy botnet?

Liczba botów w botnecie może się różnić w zależności od jednego botnetu, zależnie od atakującego, który próbuje zainfekować docelowe urządzenie. Na przykład atak DDoS, który miał miejsce w sierpniu 2017 r., Pochodzi z botnetu złożonego z ponad 75 000 botów.

W grudniu zeszłego roku zaobserwowano różne ataki polegające na zdobywaniu uprawnień, które mają około 13 000 członków i są w stanie wysłać prawie 270 000 fałszywych żądań logowania w ciągu godziny.

Botnet Mirai

Po odkryciu tego botnetu we wrześniu 2016 r. Pierwszym celem ataku był Akamai. Wirus ten składa się z dwóch komponentów, które są centrum dowodzenia i kontroli (CnC) oraz samego wirusa. Mirai zawiera dziesięć wektorów ataku. Jego kod infekuje mniej lub słabiej chronione urządzenia i może wpłynąć na tysiące niezabezpieczonych urządzeń i kontrolować je w celu wykonania ataku DDoS.

CnC pozwala intruzowi na stworzenie prostego interfejsu wiersza poleceń, umożliwiając mu stworzenie specyficznego wektora ataku. Czeka, aż bot może przywrócić odkryte i skradzione dane uwierzytelniające i używa tych kodów, pomagając w tworzeniu nowych botów .

Malware PBot

Ten botnet jest używany, aby pomóc atakującym przejąć zainfekowaną maszynę i uczynić ją szkodliwymi rzeczami i atakami takimi jak DoS lub PortScanning. Botnet PBot zbudowany z niewielkiej liczby węzłów jest w stanie wygenerować znaczny poziom ataku.

Ochrona systemu przed botnetami

Konieczne jest zrozumienie, czym jest botnet i jak działa, aby można było się przed nim uchronić. Botnet może wymyślić serię ataków, a każdy z nich może wymagać od ciebie innego rodzaju ochrony. Możesz uzyskać ochronę przed Akamai, która oferuje różne rozwiązania bezpieczeństwa chmury, aby upewnić się, że nie jesteś ofiarą złośliwych działań botnetu .

November 26, 2017
Semalt: Botnet Złośliwa aktywność
Reply