שאל את Semalt מדוע פושעי רשת משתמשים בבוטים

אוליבר קינג, מנהל הצלחת לקוחות Semalt , מסביר כי פושעי רשת משתמשים ב"בוטים "כדי לשלוט במחשבים או במכשירים הנגועים בתוכנה זדונית. כדי שזה יהיה אפשרי, הם צריכים להיות חלק מרשת שהתוקף יוכל לבחור ביניהם בצורה כזו.

יצירת botnet

ישנן דרכים רבות דרכן התוקפים יכולים לשתול תוכניות בוט. אגב, מכונות שכבר נגועות בתוכנות זדוניות נקראות "בוטים" או "זומבים". הדרך הנפוצה ביותר לגרום למחשבי המשתמש להידבק היא כשאתם גולשים באתר שעלול להזיק. בהיותם באתר, התוכניות "בוט" מעריכות את נקודות התורפה שלה ומנצלות אותה. אם הוא מצליח להיכנס למחשב, בוט מתקין את עצמו. דרך נוספת היא כאשר תוקף שולח קובץ מצורף או דוא"ל דואר זבל למשתמש הממוקד. כמו כן, קיומה של תוכנה זדונית יחידה במחשב עשוי לפנות את מקומם לאחרים, שתוכנות "בוט" יכולות גם להשתמש בהן כדי לקבל גישה.

ברגע שהתוכנה הזדונית "בוט" מבססת את עצמה במערכת, היא עושה ניסיונות להתחבר לאתר או לשרת המקור ולקבל הוראות מה לעשות הלאה. השרת שולח פקודות ועוקב אחר הנעשה עם Botnet, וזו הסיבה שהוא מכונה שרת פקודה ובקרה (C&C).

התוקף ישתמש בשרת כדי ליצור תוכנית לקוח ואז ישלח מידע ל"בוט "כדי לבצע מגוון משימות דרך הרשת עליה היא פועלת. אפשר להעביר פקודות לאחד או לכל הרובוטים ברשת. זה שבשליטה הוא מפריע, מפעיל או בקר.

מה התוקפים יכולים לעשות

המכשירים המחוברים לבוטנט אינם נמצאים תחת פיקוח לגיטימי של הבעלים, המהווה סיכון משמעותי לביטחון הנתונים והמשאבים הקשורים אליו עבור אנשים ועסקים. יש הרבה מאוד תוכן רגיש כמו מידע פיננסי ואישורי כניסה למכונות בימינו. אם תוקף זוכה בכניסה לדלת האחורית למחשב באמצעות botnet, הם יכולים במהירות לקצור את כל המידע הזה לרעת הבעלים או העסק.

שימוש נוסף עבור בוטנים הוא השקת מתקפות מניעת השירות באתרי אינטרנט. באמצעות המשאבים הקולקטיביים שנאספו, כל מחשב יכול לשלוח בקשה לאתר הממוקד והכל בעת ובעונה אחת. זה מעמיס עליו יתר על המידה עד שהוא לא מסוגל להתמודד עם התנועה וכך הופך להיות זמין למי שצריך. התוקפים עשויים גם להשתמש במשאבים הקולקטיביים בכדי לשלוח דוא"ל זבל או תוכנות זדוניות, וכריית Bitcoins.

הרווחים האחרונים מסחרו את פעילותם על ידי צבירת "בוטים" רבים מאוד ואז מכרו או השכרו אותם לאחרים. מרבית סינדיקטי הפשע הם הנהנים ממסחור זה מאחר שהם משתמשים בבוטנים כדי לגנוב נתונים, לבצע הונאה ופעולות פליליות אחרות.

הגדלת גודל

הפוטנציאל לגרום לבעיות לבוטנט גדל עם מספר המחשבים המאוחדים ברשת. רשתות הבוטן גדלו לכדי מיליוני בוטים 'מגויסים' והמגמה צריכה להימשך ככל שמדינות מתפתחות אחרות יקבלו גישה לאינטרנט.

הסרת Botnet

מדינות רבות לקחו את איום הבוטנט ברצינות רבה ומעורבות באופן פעיל את צוותי תגובת החירום למחשבים (CERT) ורשויות אכיפת החוק בהורדתם. הדרך היעילה ביותר לתקן את הבעיה היא להוריד את שרת ה- C&C ולחתוך את התקשורת בין הטורד ל"בוטים ". לאחר סיום זה, זה נותן למשתמשים ולמנהלי רשת אפשרות לנקות את המערכות שלהם ולהסיר את עצמם מהרשת