Semalt: Botnet მავნე მოქმედება

ჯეკ მილერი, Semalt- ის მომხმარებელთა წარმატების მენეჯერი, აცხადებს, რომ ბოტნეტი შეიძლება ხასიათდებოდეს როგორც ინტერნეტგამოცხადებული მოწყობილობების შეგროვება ან შეკრება, რომლებიც ინფიცირებულნი არიან ან მავნე პროგრამების კონტროლის ქვეშ არიან. ეს არის მობილური მოწყობილობები, სერვერები და კომპიუტერები, რომლებსაც მხოლოდ რამდენიმე ვახსენებთ. ამასთან, მოწყობილობის მომხმარებლები, როგორც წესი, არ იციან ამ შეტევების შესახებ. ამ ბოტების მფლობელებს შეუძლიათ აკონტროლონ ისინი სპეციალური ბრძანებების საშუალებით, მავნე მოქმედებების შესასრულებლად. ეს მიიღწევა:

  • ელ.ფოსტის გაგზავნა - მფლობელებს შეუძლიათ გააკონტროლონ მას ყალბი შეტყობინებების მასიური რაოდენობის გაგზავნა სხვადასხვა მოწყობილობებში
  • მომსახურების შეტევის განაწილებული უარყოფა - ეს გადატვირთავს სისტემას მრავალი მოთხოვნით, რითაც მომხმარებლისთვის მიუწვდომელი გახდება
  • საკრედიტო ბარათების შეტევები - ეს ძირითადად მთავრობასა და ორგანიზაციებთან ხდება, როდესაც ბოტნეტი იღებს კონფიდენციალურ ინფორმაციას, როგორიცაა საკრედიტო ბარათის დეტალები, რაც მათ ეხმარება ფულის მოპარვაში და ონლაინ ბიზნესის განადგურებაში.

რამდენი ბოტი შედის ბოტნეტით?

Botnet- ში ბოტების რაოდენობა შეიძლება განსხვავდებოდეს ერთი ბოტნეტიდან მეორეზე, რაც დამოკიდებულია თავდამსხმელზე, რომელიც ცდილობს დაინფიცირებული მოწყობილობის დაინფიცირებას. მაგალითად, DDoS შეტევა, რომელიც 2017 წლის აგვისტოში მოხდა, ითვლება, რომ ის მოდის ბოტნეტიდან, რომელიც 75 000-ზე მეტი ბოტისგან იყო შექმნილი.

გასული წლის დეკემბერში განსხვავებული შეტევების შემცველი შეტევები დაფიქსირდა, რომ დაახლოებით 13,000 წევრი ჰყავს და შეეძლო საათში გაგზავნოთ თითქმის 270,000 ყალბი შესვლის მოთხოვნა.

მირა ბოტნეტი

2016 წლის სექტემბერში ამ ბოტნეტის აღმოჩენის შემდეგ, პირველი თავდასხმის სამიზნე იყო Akamai. ეს ვირუსი შედგება ორი კომპონენტისგან, რომლებიც ბრძანებისა და კონტროლის ცენტრია (CnC) და თავად ვირუსი. მირაი შეიცავს ათი თავდასხმის ვექტორს. მისი კოდი აინფიცირებს ნაკლებად ან ცუდად დაცულ მოწყობილობებს და მას შეუძლია გავლენა მოახდინოს ათასობით დაუცველ მოწყობილობაზე და აკონტროლოს მათ DDoS შეტევა.

CnC თავდამსხმელს საშუალებას აძლევს შეასრულოს მარტივი ბრძანების ხაზის ინტერფეისი, რითაც საშუალებას აძლევს მას შეასრულოს კონკრეტული შეტევის ვექტორი. ის დაელოდება, სანამ ბოტმა შეძლო აღმოჩენილი და მოპარული სერთიფიკატები დააბრუნოს და ის იყენებს ამ კოდებს, ეხმარება მას ახალი ბოტების შექმნისას.

PBot Malware

ეს botnet გამოიყენება, რომ თავდამსხმელებმა აიღონ ინფიცირებული მანქანა და გააკეთონ ის მავნე რამ და შეტევები, როგორიცაა DoS ან PortScanning. მცირე რაოდენობის კვანძებისგან დამზადებული PBot botnet- ს შეუძლია შეტევის მნიშვნელოვანი დონის შექმნა.

თქვენი სისტემის დაცვა ბოტნეტებისგან

სასიცოცხლო მნიშვნელობისაა იმის გაგება, თუ რა არის ბოტნეტი და როგორ მუშაობს ის, რომ დაიცვათ თავი ამისგან. Botnet- ს შეუძლია შეტევა მოახდინოს და თითოეულ მათგანს შეიძლება დაგჭირდეთ განსხვავებული ტიპის დაცვა. თქვენ შეგიძლიათ მიიღოთ დაცვა Akamai- სგან, რომელიც გთავაზობთ სხვადასხვა ღრუბლოვან უსაფრთხოების გადაწყვეტას იმის უზრუნველსაყოფად, რომ თქვენ არ ხართ ბოტნეტის მავნე ქმედებების მსხვერპლი.