Back to Question Center
0

Chiedi a Semalt Why Cybercriminals Use Bots

1 answers:

Oliver King, il Semalt Customer Success Manager, spiega che i criminali informatici usano "bot" per controllare computer o dispositivi infetti da malware. Affinché ciò sia possibile, devono essere parte di una rete affinché l'attaccante possa cooptarli in questo modo .

Creazione di una botnet

Ci sono molti modi attraverso i quali gli attaccanti possono piantare programmi bot. A proposito, le macchine già infette da malware sono chiamate "bot" o "zombi". Il modo più comune per far infettare i computer degli utenti è quando si naviga in un sito Web potenzialmente dannoso. Essendo sul sito, i programmi "bot" valutano le sue vulnerabilità e ne approfittano. Se riesce ad accedere al computer, un bot si installa da solo. Un altro modo è quando un utente malintenzionato invia un allegato di file o una e-mail di spam all'utente designato. Inoltre, l'esistenza di un singolo malware sul computer può lasciare il posto ad altri, che i programmi "bot" possono anche utilizzare per ottenere l'accesso.

Una volta che il malware "bot" si stabilisce nel sistema, tenta di connettersi al sito Web o al server di origine per ricevere istruzioni su cosa fare dopo. Il server invia comandi e monitora ciò che succede con la botnet, motivo per cui è chiamato server command-and-control (C & C).

L'attaccante utilizzerà il server per creare un programma client e quindi inviare informazioni al" bot "per condurre una serie di attività attraverso la rete su cui attualmente opera. È possibile emettere comandi a uno oa tutti i robot della rete: quello in controllo è un operatore di disturbo, un operatore o un controller.

Cosa possono fare gli attaccanti

I dispositivi collegati alla botnet non sono sotto il controllo legittimo del proprietario, il che rappresenta un rischio significativo per la sicurezza dei dati e delle risorse correlate per individui e imprese. Al giorno d'oggi ci sono molti contenuti altamente sensibili come le informazioni finanziarie e le credenziali di accesso alle macchine. Se un utente malintenzionato accede al computer da backdoor utilizzando la botnet, può raccogliere rapidamente tutte queste informazioni a scapito del proprietario o dell'azienda.

Un altro uso per botnet è il lancio degli attacchi denial of service sui siti web. Utilizzando le risorse collettive raccolte, ogni computer può inviare una richiesta al sito di destinazione tutto nello stesso momento. Lo sovraccarico al punto che non è in grado di gestire il traffico e quindi diventa non disponibile per coloro che ne hanno bisogno. Gli aggressori possono anche utilizzare le risorse collettive per inviare email di spam o malware e per estrarre Bitcoin.

I botherders hanno recentemente commercializzato le loro attività accumulando moltissimi "bot" e poi vendendoli o affittandoli ad altri. La maggior parte dei sindacati criminali sono i beneficiari di questa commercializzazione poiché utilizzano le botnet per rubare dati, commettere frodi e altre attività criminali.

Aumento delle dimensioni

Il potenziale di causare problemi a una botnet aumenta con il numero di computer consolidati nella rete. Le botnet sono cresciute fino a milioni di robot "reclutati" e la tendenza dovrebbe continuare mentre altri paesi in via di sviluppo hanno accesso a Internet .

Botnet Takedowns

Molti paesi hanno preso molto seriamente la minaccia botnet e coinvolgono attivamente le squadre di pronto intervento informatico (CERT) e le forze dell'ordine nel loro abbattimento. Il modo più efficace per correggere questo problema è quello di abbattere il server C & C e tagliare la comunicazione tra il botherder ei "bot". Una volta completato, offre agli utenti e agli amministratori di rete la possibilità di pulire i loro sistemi e rimuoversi dalla rete.

November 24, 2017
Chiedi a Semalt Why Cybercriminals Use Bots
Reply