Kérdezd meg a Semaltot, miért használnak számítógépes bűnözők a botot?

Oliver King, a Semalt ügyfélszolgálati menedzser kifejti, hogy a számítógépes bűnözők "botok" segítségével ellenőrzik a rosszindulatú programokkal fertőzött számítógépeket vagy eszközöket. Ahhoz, hogy ez lehetséges legyen, a hálózat részét kell képezniük ahhoz, hogy a támadó ilyen módon együttválaszthassa őket.

Botnet létrehozása

A támadók sokféle módon botprogramokat ültethetnek. Mellesleg, a már rosszindulatú programokkal fertőzött gépeket "botoknak" vagy "zombiknak" nevezzük. A felhasználói számítógépek fertőzésének leggyakoribb módja egy potenciálisan káros webhely böngészése. Mivel a helyszínen vannak, a "bot" programok felmérik a sebezhetőségeket és kihasználják azokat. Ha sikeresen bejut a számítógépbe, akkor egy bot telepíti magát. Egy másik módszer az, amikor a támadó fájl mellékletet vagy spam e-mailt küld a megcélzott felhasználónak. Ugyanakkor az egyetlen rosszindulatú program létezése a számítógépen helyet adhat másoknak is, amelyeket a „bot” programok szintén felhasználhatnak a hozzáféréshez.

Amint a „bot” malware bekerül a rendszerbe, megpróbálja csatlakozni a forrás webhelyhez vagy a szerverhez, hogy utasításokat kapjon a következő lépésekről. A szerver parancsokat küld és figyeli a botnettel folytatódó eseményeket, ezért hívják parancs-vezérlő (C&C) kiszolgálónak.

A támadó a szervert használja az ügyfélprogram létrehozásához, majd információkat küld a „botnak”, hogy egy sor feladatot elvégezzen a jelenleg működő hálózaton keresztül. Parancsot adhat ki a hálózat egyikének vagy mindegyikének. Az egyik az irányító zavaró, kezelő vagy vezérlő.

Mit tehetnek a támadók?

A bothálózathoz csatlakoztatott eszközöket nem a tulajdonos jogos ellenőrzése alatt tartja, ami jelentős kockázatot jelent az egyének és a vállalkozások számára az adatok és a kapcsolódó erőforrások biztonságára. Sok manapság nagyon érzékeny tartalom van, például pénzügyi információk és bejelentkezési adatok. Ha a támadó a botnet segítségével hátsó ajtóba lép be a számítógépbe, akkor ezeket az információkat gyorsan a tulajdonos vagy az üzleti vállalkozás kárára gyűjtheti be.

A botnetek másik felhasználása a szolgáltatásmegtagadási támadások elindítása a weboldalakon. Az összegyűjtött összes erőforrás felhasználásával minden számítógép egyszerre kérést küldhet a célzott webhelyre. Túlterheli annyira, hogy nem képes kezelni a forgalmat, és így elérhetetlenné válik azok számára, akiknek szükségük van rá. A támadók a közös erőforrásokat is spam e-mailek vagy rosszindulatú programok küldésére, valamint a Bitcoinok bányászására használhatják.

A zavargók nemrégiben értékesítették tevékenységüket azzal, hogy nagyon sok „botot” gyűjtöttek, majd eladtak vagy bérbe adták másoknak. A legtöbb bűncselekmény-szindikátus részesül ebben a kereskedelemben, mivel a botneket adatok ellopására, csalások elkövetésére és más bűncselekmények elkövetésére használják.

Növekvő méret

A botnet számára problémát okozhat a hálózatba beépített összevont számítógépek számával. A botnetek száma több millió „toborzott” botra nőtt, és ennek a trendnek folytatódnia kell, amint más fejlődő országok hozzáférnek az internethez.

Botnet eltávolítások

Számos ország nagyon komolyan vette a botnet fenyegetést, és aktívan bevonja a számítógépes vészhelyzeti reagáló csapatokat (CERT) és a bűnüldöző szerveket azok leépítésébe. A probléma megoldásának leghatékonyabb módja az C&C szerver leszerelése és a zavaró és a „botok” közötti kommunikáció megszakítása. Ha ez megtörténik, ez lehetőséget ad a felhasználóknak és a hálózati rendszergazdáknak, hogy megtisztítsák rendszereiket és eltávolítsák magukat a hálózatból