Semalt: Škodlivá aktivita v sieti Botnet

Jack Miller, Semalt Senior Customer Success Manager, uvádza, že botnet možno charakterizovať ako súbor alebo zostavu zariadení pripojených k internetu, ktoré sú infikované alebo sú pod kontrolou škodlivého softvéru. Jedná sa o mobilné zariadenia, servery a počítače. Okrem toho používatelia zariadení zvyčajne nepoznajú tieto útoky. Majitelia týchto robotov ich môžu ovládať pomocou špeciálnych príkazov na vykonávanie škodlivých aktivít. Dosahuje sa to:

  • Posielanie nevyžiadaných e-mailov - Majitelia ich môžu ovládať tak, aby posielali obrovské množstvo falošných správ na rôzne zariadenia
  • Distribuovaný útok odmietnutia služby - Toto preťažuje systém mnohými požiadavkami, čím sa stáva neprístupným pre používateľa
  • Útoky s poverením - väčšinou sa vyskytujú pri vláde a organizáciách, keď botnet získa dôverné informácie, ako sú údaje o kreditnej karte, ktoré im pomáhajú ukradnúť peniaze a zničiť internetový obchod.

Koľko robotov tvorí botnet?

Počet robotov v botnete sa môže líšiť od jedného botnetu k druhému, čo závisí od útočníka, ktorý sa pokúša infikovať cieľové zariadenie. Napríklad sa predpokladá, že útok DDoS, ktorý sa uskutočnil v auguste 2017, pochádza z botnetu, ktorý sa skladal z vyše 75 000 robotov.

V decembri minulého roka boli zaznamenané rôzne útoky na dôveryhodnosť, ktoré mali asi 13 000 členov a boli schopné odoslať takmer 270 000 falošných žiadostí o prihlásenie za hodinu.

The Mirai Botnet

Po objavení tohto botnetu v septembri 2016 bol prvým cieľom útoku Akamai. Tento vírus sa skladá z dvoch komponentov, ktoré sú veliteľským a riadiacim strediskom (CnC) a samotným vírusom. Mirai obsahuje desať útočných vektorov. Jeho kód infikuje menej alebo zle chránené zariadenia a môže ovplyvniť tisíce nezabezpečených zariadení a ovládať ich na vykonanie útoku DDoS.

CnC umožňuje útočníkovi vytvoriť jednoduché rozhranie príkazového riadku, čo mu umožňuje vytvoriť špecifický útočný vektor. Čaká, kým robot nemôže priviesť späť odhalené a odcudzené poverenia a používa tieto kódy, ktoré mu pomáhajú vytvárať nové roboty.

Malware spoločnosti PBot

Tento botnet sa používa na pomoc útočníkom pri preberaní infikovaného počítača a robí z neho škodlivé veci a útoky ako DoS alebo PortScanning. PBot botnet vyrobený z malého počtu uzlov je schopný generovať významnú úroveň útoku.

Chráňte svoj systém pred botnetmi

Je nevyhnutné pochopiť, čo je botnet a ako to funguje, aby ste sa pred ním mohli chrániť. Botnet môže prísť s radom útokov, a každý z nich môže vyžadovať, aby ste prišli s iným typom ochrany. Môžete získať ochranu od spoločnosti Akamai, ktorá vám ponúka rôzne riešenia zabezpečenia cloudu, aby ste sa uistili, že nie ste obeťou škodlivých akcií botnetu.

mass gmail