Back to Question Center
0

Semalt: Botnet zlonamerna aktivnost

1 answers:

Jack Miller, Semalt Senior Customer Success Manager, navodi da se botnet može okarakterisati kao zbirka ili skup internet priključenih uređaja koji su zaraženi ili su pod kontrolom malvera. To su mobilni uređaji, serveri i računari samo da pominjemo nekoliko. Pored toga, korisnici uređaja obično nisu svesni ovih napada. Vlasnici ovih botova mogu ih kontrolisati pomoću posebnih komandi za obavljanje zlonamjernih aktivnosti. Ovo se postiže:

  • Slanje email spamova - Vlasnici mogu da ga kontrolišu da šalju veliki broj lažnih poruka različitim uređajima
  • Distributirani napad odbijanja usluge - Ovo preopterećuje sistem velikim brojem zahteva, čime ga čini nepristupačnim za korisnike
  • Napadi na punjenje akreditiva - Ovo se najčešće javlja kod vlade i organizacija, kada botnet dobija poverljive informacije kao što su detalji kreditne kartice koji im pomažu u krađanju novca i rušenju onlajn poslovanja.

Koliko botova čine botnet?

Broj botova u botu može se razlikovati od jednog botneta do drugog što zavisi od napadaoca koji pokušava da zarazi ciljani uređaj. Na primjer, napad DDoS-a, koji se dogodio u augustu 2017. godine, vjeruje se da dolazi iz botota koji je sastavljen od preko 75.000 bota..

U decembru prošle godine zabilježeni su različiti napadi na akreditive koji imaju oko 13.000 članova i koji mogu poslati skoro 270.000 lažnih zahtjeva za prijavu za sat vremena.

Mirai Botnet

Nakon otkrića ovog botneta u septembru 2016. godine, prvi napadni napad bio je Akamai. Ovaj virus je sastavljen od dve komponente koje su centar za upravljanje i kontrolu (CnC) i sam virus. Mirai sadrži deset napada vektora. Njen kod zarazuje manje ili loše zaštićene uređaje, a može utjecati na hiljade nesigurnih uređaja i kontrolirati ih da izvrše DDoS napad.

CnC dozvoljava napadaču da napravi jednostavan interfejs komandne linije i time dozvoljava da napravi određeni vektor napada. Čekati dok bot ne vrati otkrivene i ukradene akreditive i koristi ove šifre pomoću kojih se kreira nova bota.

Maloprodajni program PBot

Ovaj botnet se koristi da pomogne napadačima da preuzmu zaraženu mašinu i učiniti da to čini štetne stvari i napade kao što su DoS ili PortScanning. PBot botnet napravljen od malog broja čvorova je sposoban da generiše značajan nivo napada.

Zaštita vašeg sistema od botneta

Bitno je razumeti šta je botnet i kako to funkcioniše tako da se možete zaštititi od toga. Botnet može doći do serije napada, i svaka od njih može vam zatrebati da iskoristite drugu vrstu zaštite. Možete dobiti zaštitu od Akamai-a, koja vam nudi razne bezbednosne rešenja kako biste bili sigurni da niste žrtva zlonamernih radnji botneta.

November 29, 2017
Semalt: Botnet zlonamerna aktivnost
Reply