از Semalt بپرسید که چرا مجرمان سایبری از رباتها استفاده می کنند

الیور کینگ ، مدیر موفقیت مشتری سامسونگ توضیح می دهد که مجرمان سایبری از "رباتها" برای کنترل رایانه ها یا دستگاههای آلوده به بدافزارها استفاده می کنند. برای این امکان پذیر است ، آنها باید بخشی از شبکه باشند که مهاجم بتواند از این طریق آنها را انتخاب کند.

ایجاد یک بات نت

روش های زیادی وجود دارد که از طریق آنها مهاجمان می توانند برنامه های ربات را بکارند. به هر حال ، ماشینهایی که از قبل به بدافزارها آلوده شده اند ، "رباتها" یا "زامبی" نامیده می شوند. رایج ترین روش برای آلوده شدن رایانه های کاربر زمانی که در حال مشاهده یک وب سایت به طور بالقوه مضر هستید. با حضور در سایت ، برنامه های "bot" آسیب پذیری های آن را ارزیابی کرده و از آن استفاده می کنند. اگر با موفقیت وارد رایانه شود ، یک ربات سپس خود را نصب می کند. روش دیگر این است که یک مهاجم پیوست فایل یا ایمیل اسپم را برای کاربر مورد نظر ارسال می کند. همچنین وجود یک بدافزار منفرد در رایانه ممکن است جای دیگران را ببخشد که برنامه های "bot" نیز می توانند برای دستیابی به آنها استفاده کنند.

هنگامی که بدافزار "bot" خود را در سیستم مستقر کرد ، تلاش می کند تا به وب سایت منبع یا سرور متصل شوید تا دستورالعمل هایی را برای انجام بعدی بدست آورید. سرور دستورات را ارسال می کند و آنچه را که با botnet رخ می دهد ، نظارت می کند ، به همین دلیل به آن سرور دستور و کنترل (C&C) گفته می شود.

مهاجم از سرور برای ایجاد یک برنامه مشتری استفاده می کند و سپس اطلاعات را به "bot" می فرستد تا طیف وسیعی از کارها را از طریق شبکه ای که در حال حاضر روی آن کار می کند انجام دهد. صدور دستوراتی برای یک یا تمام ربات های شبکه امکان پذیر است. کسی که کنترل دارد مزاحمت ، اپراتور یا کنترل کننده است.

کاری که مهاجمان می توانند انجام دهند

دستگاههای متصل به بات نت تحت نظارت قانونی مالک نیستند که این امر خطرات قابل توجهی برای امنیت داده ها و منابع مرتبط برای افراد و مشاغل ایجاد می کند. این روزها محتوای بسیار حساس مانند اطلاعات مالی و اعتبار ورود به سیستم در ماشین ها وجود دارد. اگر یک مهاجم با استفاده از بات نت ورود به پشتی کامپیوتر را به کامپیوتر بدست آورد ، می تواند به سرعت تمام این اطلاعات را به ضرر مالک یا تجارت جمع کند.

یکی دیگر از کاربردهای botnet ، راه اندازی انکار حملات سرویس بر روی وب سایت ها است. با استفاده از منابع جمع آوری شده ، هر رایانه می تواند همزمان با یک درخواست ، به سایت مورد نظر ارسال کند. آن را بیش از حد بار می زند تا جایی که قادر به تردد نیست و در نتیجه برای کسانی که به آن نیاز دارند در دسترس نیست. مهاجمان همچنین ممکن است از منابع جمعی برای ارسال ایمیل های ناخواسته یا بدافزارها و استخراج بیت کوین استفاده کنند.

شرکت های مزرعه اخیراً با سرگرم کردن بسیاری از "رباتها" و سپس فروش یا اجاره آنها به دیگران ، فعالیتهای خود را تجاری کرده اند. بیشتر سندیکاهای جرم و جنایات از این مزایا هستند که از این botnet ها برای سرقت اطلاعات ، ارتکاب کلاهبرداری و سایر اقدامات جنایی استفاده می کنند.

در اندازه افزایش می یابد

با افزایش تعداد رایانه های تلفیقی در شبکه ، احتمال ایجاد مشکل برای بات نت افزایش می یابد. سبد نت ها به اندازه میلیون ها نفر از ربات های "استخدام شده" رشد کرده اند و همچنان که سایر کشورهای در حال توسعه به اینترنت دسترسی پیدا می کنند ، روند ادامه می یابد.

Taknetowns Botnet

بسیاری از کشورها تهدید botnet را بسیار جدی گرفته اند و تیم های واکنش اضطراری رایانه (CERT) و آژانس های اجرای قانون را درگیر کردن این فعالیت ها می کنند. موثرترین روش برای رفع این مشکل ، پایین آوردن سرور C&C و قطع ارتباط بین مزاحم و "رباتها" است. پس از اتمام این امر ، این امکان را به کاربران و مجریان شبکه می دهد تا سیستم های خود را تمیز کرده و خود را از شبکه حذف کنند