Аз Semalt бипурсед, ки чаро киберҷинояткорон ботҳоро истифода мебаранд

Оливер Кинг, менеҷери муваффақияти Semalt мегӯяд, киберҷинояткорон барои назорат кардани компютер ё дастгоҳҳои ба вирус зараровар "ботҳо" -ро истифода мебаранд. Барои ин, онҳо бояд як қисми шабака бошанд, то ки ҳамла ба ин тарз ҳамоҳанг карда шавад.

Эҷоди як ботнет

Роҳҳои зиёде мавҷуданд, ки тавассути онҳо ҳамлагарон барномаҳои ботро кишт карда метавонанд. Бо роҳи, мошинҳои аллакай бо нармафзори сироятшуда "ботҳо" ё "зомбиҳо" ном доранд. Роҳи маъмултарини сироят кардани компютерҳои корбарон ин ҳангоми дидани вебсайти дорои эҳтимолияти зараровар мебошад. Дар сайт будан, барномаҳои "бот" осебпазирии онро баҳо медиҳанд ва аз он истифода мебаранд. Агар он бомуваффақият ворид шудан ба компютер дошта бошад, он гоҳ як bot худашро насб мекунад. Роҳи дигар ин аст, ки ҳамла ба замимаи файл ё почтаи спам ба корбари мавриди ҳадаф фиристодашуда аст. Инчунин, дар компютер мавҷуд будани як нармафзори ягонаи зараровар метавонад ба дигарон имконият диҳад, ки барномаҳои "бот" низ барои ба даст овардани дастрасӣ истифода баранд.

Пас аз он ки нармафзори "бот" дар система насб карда мешавад, вай кӯшиши пайваст шудан ба вебсайти манбаъ ё серверро мегирад, то дастур оид ба чӣ кор кунад. Сервер фармонҳоро мефиристад ва коркарди ботнетро назорат мекунад, бинобар ин онро сервери фармон ва назорат (C&C) меноманд.

Ҳамлаовар серверро барои сохтани барномаи муштарӣ истифода мебарад ва сипас иттилоотро ба "бот" мефиристад, ки як қатор вазифаҳоро тавассути шабакаи ҷорӣ кор мекунад. Ба як ё ҳамаи ботҳо дар шабака фармон додан мумкин аст. Назорати идоракунанда монеа, оператор ё контрол мебошад.

Ҳамлагарон чӣ кор карда метавонанд

Таҷҳизоти ба ботнет пайвастшуда таҳти назорати қонунии соҳиби мол қарор намегиранд, ки ба амнияти иттилоот ва захираҳои марбута барои шахсони воқеӣ ва соҳибкорӣ хатари ҷиддӣ эҷод мекунад. Дар ин рӯзҳо бисёр мундариҷаи ҳассос ба монанди маълумоти молиявӣ ва эътимодномаҳои воридшавӣ мавҷуд аст. Агар таҷовузкор бо истифодаи ботнет ба компютер ворид шуда даромади худро дарёбад, онҳо метавонанд ҳамаи ин иттилоотро ба зарари молик ё тиҷорат зуд ҷамъоварӣ кунанд.

Истифодаи дигар барои ботнетҳо оғози ҳамлаи хидматрасонӣ ба вебсайтҳо мебошад. Бо истифода аз захираҳои дастаҷамъона, ҳар як компютер метавонад дархостро ба сайти мавриди ҳадаф ҳамзамон фиристад. Ин онро ба он дараҷае бор мекунад, ки қодир нест трафикро идора кунад ва ба ин ниёз ба ниёзмандон дастнорас мегардад. Ҳамлачиён инчунин метавонанд захираҳои коллективиро барои фиристодани паёмҳои спам ё нармафзори зараровар ва истихроҷи Bitcoins истифода баранд.

Богдорон чанде қабл фаъолияти худро бо роҳи ҷамъоварии бисёр "ботҳо" ва баъдан фурӯш ё иҷора ба дигарон таблиғ карданд. Аксари синдикатҳои ҷинояткор фоидабардории ин тиҷоратикунонӣ мебошанд, зеро онҳо ботнетҳоро барои дуздидани маълумот, қаллобӣ ва дигар амалҳои ҷиноятӣ истифода мебаранд.

Афзоиши андоза

Потенсиали боиси душворӣ барои ботнет афзуда, шумораи компютерҳои муттаҳидшуда дар шабака зиёд мешавад. Ботнетҳо то ба миллионҳо ботҳо "ҷалб карда шуда" ба воя расидаанд ва тамоюл бояд идома ёбад, зеро дигар кишварҳои рӯ ба тараққӣ ба интернет дастрасӣ пайдо мекунанд.

Бокнет Такедоунз

Бисёр кишварҳо таҳдиди ботнетро ба таври ҷиддӣ қабул карданд ва гурӯҳҳои вокуниш ба ҳолатҳои фавқулоддаи компютерӣ (CERT) ва мақомоти ҳифзи ҳуқуқро барои нест кардани онҳо фаъолона ҷалб карданд. Роҳи аз ҳама самарабахши ислоҳи ин масъала сабти сервери C&C ва қатъ кардани иртибот байни botherder ва "ботҳо" мебошад. Пас аз он ки ин кор ба анҷом мерасад, он ба корбарон ва мудирони шабака имконият медиҳад, ки системаҳои худро тоза кунанд ва худро аз шабака дур кунанд

mass gmail