Semalt: Шкоднасная дзейнасць Botnet

Старшы менеджэр поспеху кліентаў Semalt Джэк Мілер сцвярджае, што ботнет можа быць ахарактарызаваны як збор альбо зборка прылад, падлучаных да Інтэрнэту, якія заражаныя альбо знаходзяцца пад кантролем шкоднасных праграм. Гэта толькі мабільныя прылады, серверы і ПК. Акрамя таго, карыстальнікі прылад звычайна не ведаюць пра гэтыя напады. Уладальнікі гэтых ботаў могуць кіраваць імі з дапамогай спецыяльных каманд для выканання шкоднасных дзеянняў. Гэта дасягаецца:

  • Адпраўка спаму электроннай пошты - Уладальнікі могуць кіраваць ім для адпраўкі вялікай колькасці ілжывых паведамленняў на розныя прылады
  • Распаўсюджаная атака адмовы ў абслугоўванні - гэта перагружае сістэму шматлікімі запытамі, што робіць яе недаступнай для карыстальніка
  • Атакі напаўнення даверу - Гэта ў асноўным адбываецца з урадам і арганізацыямі, калі ботнет атрымлівае канфідэнцыйную інфармацыю, напрыклад, інфармацыю аб крэдытнай картцы, якая дапамагае ім скрасці грошы і разбурыць інтэрнэт-бізнес.

Колькі робатаў складаюць ботнет?

Колькасць ботаў у рознай сетцы можа вар'іравацца ў залежнасці ад таго, хто зламыснік спрабуе заразіць мэтавае прылада. Напрыклад, DDoS-атака, якая адбылася ў жніўні 2017 года, лічыцца, што адбываецца ад ботнэту, які складаўся з больш чым 75 000 ботаў.

Было адзначана, што ў снежні мінулага года розныя напады напаўнення ўліковымі дадзенымі налічваюць каля 13 000 членаў і здольныя адпраўляць амаль 270 000 ілжывых заявак на ўваход за гадзіну.

Ботнет Мірай

Пасля адкрыцця гэтага ботнета ў верасні 2016 года, першай мішэнню нападу быў Акамаі. Гэты вірус складаецца з двух кампанентаў, якія з'яўляюцца камандна-кіравальным цэнтрам (CnC) і самім вірусам. Мірай змяшчае дзесяць вектараў нападу. Яго код заражае менш ці дрэнна абароненыя прылады, і ён можа паўплываць на тысячы небяспечных прылад і кіраваць імі для выканання DDoS-атакі.

CnC дазваляе зламысніку стварыць просты інтэрфейс каманднага радка, што дазваляе яму стварыць пэўны вектар атакі. Ён чакае, пакуль бот можа вярнуць выяўленыя і скрадзеныя ўліковыя дадзеныя, і ён выкарыстоўвае гэтыя коды, дапамагаючы ствараць новыя боты.

Шкоднасныя праграмы PBot

Гэты ботнет выкарыстоўваецца, каб дапамагчы зламыснікам пераняць заражаную машыну і прымусіць яе рабіць шкодныя рэчы і напады, такія як DoS або PortScanning. Робат PBot, які складаецца з невялікай колькасці вузлоў, здольны генераваць значны ўзровень атакі.

Абарона вашай сістэмы ад ботнетаў

Важна зразумець, што такое ботнет і як ён працуе, каб можна было абараніць сябе ад яго. Ботнет можа прыдумаць шэраг нападаў, і кожная з іх можа спатрэбіцца вам, каб прыдумаць іншы тып абароны. Вы можаце атрымаць абарону ад Akamai, якая прапануе вам розныя рашэнні бяспекі ў воблаку, каб пераканацца, што вы не сталі ахвярай шкоднасных дзеянняў ботнэту.