Semalt: Botnet Activitate dăunătoare

Jack Miller, Semalt Senior Customer Success Manager, afirmă că botnetul poate fi caracterizat ca o colecție sau un ansamblu de dispozitive conectate la internet care sunt infectate sau sunt sub controlul programelor malware. Este vorba despre dispozitive mobile, servere și PC-uri doar pentru a menționa câteva. În plus, utilizatorii dispozitivului nu cunosc de obicei aceste atacuri. Proprietarii acestor roboți îi pot controla prin comenzi speciale pentru a efectua activități rău intenționate. Acest lucru se realizează prin:

  • Trimiterea spam-urilor de e-mail - Proprietarii îl pot controla pentru a trimite un număr masiv de mesaje false către diverse dispozitive
  • Atacul distribuit de refuz al serviciului - Acest lucru supraîncărcă sistemul cu multe solicitări, ceea ce îl face inaccesibil pentru un utilizator
  • Atacuri de umplere a credențialelor - acest lucru se întâmplă mai ales cu guvernul și organizațiile, când botnet primește informații confidențiale precum detaliile cărților de credit care îi ajută să fure bani și să strice o afacere online.

Câți roboți alcătuiesc o botnet?

Numărul de roboți dintr-o botnet poate varia de la o botnet la alta, care depinde de atacatorul care încearcă să infecteze un dispozitiv vizat. De exemplu, atacul DDoS, care a avut loc în august 2017, se crede că provine dintr-o botnet care a fost formată din peste 75.000 de roboți.

S-a observat că în decembrie anul trecut, diferite atacuri de umplere a credențialului au avut aproximativ 13.000 de membri și capabili să trimită aproape 270.000 de solicitări false de autentificare într-o oră.

Botnetul Mirai

După descoperirea acestui botnet în septembrie 2016, prima țintă a atacului a fost Akamai. Acest virus este format din două componente care sunt centrul de comandă și control (CnC) și virusul însuși. Mirai conține zece vectori de atac. Codul său infectează dispozitivele mai puțin sau slab protejate și poate afecta mii de dispozitive nesigure și le poate controla pentru a efectua un atac DDoS.

CnC permite atacatorului să realizeze o interfață simplă a liniei de comandă, permițându-i astfel să realizeze un anumit vector de atac. Așteaptă până când bot-ul poate readuce acreditările descoperite și furate și folosește aceste coduri ajutându-l să creeze noi roboți.

Malware-ul PBot

Această botnet este folosită pentru a ajuta atacatorii să preia mașina infectată și să o facă să facă lucruri dăunătoare și atacuri precum DoS sau PortScanning. O botnet PBot formată dintr-un număr mic de noduri este capabilă să genereze un nivel semnificativ de atac.

Protejarea sistemului împotriva botnetelor

Este esențial să înțelegeți ce este botnetul și cum funcționează astfel încât să vă puteți proteja de el. Botnetul poate veni cu o serie de atacuri și este posibil ca fiecare dintre ele să aibă nevoie de dvs. pentru a primi un alt tip de protecție. Puteți obține protecție de la Akamai, care vă oferă diverse soluții de securitate în cloud pentru a vă asigura că nu sunteți victima acțiunilor dăunătoare ale botnetului.