Semalt: Ботнеттің зиянды әрекеті

Джек Миллер, Semalt аға клиенттердің сәттілік менеджері ботнетті зарарланған немесе зиянды бағдарламаның бақылауында болатын Интернетке қосылған құрылғыларды жинау немесе жинақтау ретінде сипаттауға болатындығын айтады. Бұл мобильді құрылғылар, серверлер және дербес компьютерлер. Сонымен қатар, құрылғыны қолданушылар бұл шабуылдардан бейхабар. Бұл боттардың иелері зиянды әрекеттерді орындау үшін оларды арнайы командалар арқылы басқара алады. Бұған:

  • Электрондық поштаның спамдарын жіберу - иелері оны көптеген құрылғыларға түрлі жалған хабарламалар жіберу үшін басқара алады
  • Сервистік шабуылға таралудан бас тарту - бұл жүйені көптеген сұраулармен жүктейді, осылайша оны қолданушы қол жетімді етпейді
  • Тіркелгі деректерін толтыруға жасалған шабуылдар - бұл көбінесе үкімет пен ұйымдарда, ботнеттер несие карталарының мәліметтері сияқты құпия ақпаратты алған кезде, олар ақшаны ұрлауға және онлайн-бизнесті құртуға көмектеседі.

Ботнет неше ботты құрайды?

Ботнеттегі боттар саны бір ботнеттен екіншісіне өзгеруі мүмкін, бұл мақсатты құрылғыны жұқтыруға тырысқан шабуылдаушыға байланысты. Мысалы, 2017 жылдың тамызында болған DDoS шабуылы ботнеттен 75000-нан астам боттан құралған деп есептеледі.

Өткен жылдың желтоқсан айында тіркелгі деректерін толтыруға қатысты түрлі шабуылдарда шамамен 13000 мүше болған және бір сағат ішінде 270 000 жалған кіру сұраныстарын жіберуге қабілетті болған.

Мирай ботнеті

Осы ботнетті 2016 жылдың қыркүйегінде ашқаннан кейін шабуылдың алғашқы нысаны Акамай болды. Бұл вирус екі компоненттен тұрады, олар командалық-басқару орталығы (CnC) және вирустың өзі. Мирайдың шабуылдың он векторы бар. Оның коды аз немесе нашар қорғалған құрылғыларға зиян келтіреді, және ол мыңдаған қауіпті құрылғыларға әсер етіп, оларды DDoS шабуылын басқаруға мүмкіндік береді.

CnC шабуылдаушыға шабуылдың нақты векторын жасауға мүмкіндік беретін қарапайым командалық жол интерфейсін жасауға мүмкіндік береді. Ол бот табылған және ұрланған тіркелгі деректерін қайтарып алғанша күтеді және ол жаңа кодтарды жасауға көмектесетін осы кодтарды қолданады.

PBot зиянды бағдарламасы

Бұл ботнет шабуылдаушыларға вирус жұққан машинаны қабылдауға және оны DoS немесе PortScanning сияқты зиянды заттар мен шабуылдар жасауға көмектесу үшін қолданылады. Түйіндердің аз санынан құралған PBot ботнеті шабуылдың айтарлықтай деңгейін тудыруға қабілетті.

Сіздің жүйеңізді ботнеттерден қорғау

Ботнеттің не екенін және оның өзін қалай қорғауға болатындығын түсіну өте маңызды. Ботнет бірнеше шабуылдар жасай алады және олардың әрқайсысы сізге қорғаудың басқа түрін ойластыруды қажет етуі мүмкін. Сіз Akamai-ден қорғауды ала аласыз, бұл сізге ботнеттің зиянды әрекеттерінің құрбаны болмағаныңызға көз жеткізу үшін сізге бұлт қауіпсіздігінің әртүрлі шешімдерін ұсынады.