Kysy Semalt Miksi verkkorikolliset käyttävät robotteja

Semalt- asiakasmenestyspäällikkö Oliver King selittää, että verkkorikolliset käyttävät "robotteja" haittaohjelmien saastuttamien tietokoneiden tai laitteiden hallintaan. Jotta tämä olisi mahdollista, heidän on oltava osa verkkoa, jotta hyökkääjä voi valita heidät tällä tavalla.

Bottiverkon luominen

Hyökkääjät voivat istuttaa bot-ohjelmia monilla tavoilla. Muuten koneita, jotka ovat jo saaneet haittaohjelmia, kutsutaan "robotiksi" tai "zombeiksi". Yleisin tapa saada käyttäjän tietokoneet saastumaan on, kun selaat mahdollisesti haitallista verkkosivustoa. Sivustolla ollessa bot-ohjelmat arvioivat sen haavoittuvuudet ja hyödyntävät sitä. Jos se saa onnistuneesti pääsyn tietokoneeseen, robotti asentaa itsensä. Toinen tapa on, kun hyökkääjä lähettää liitetiedoston tai roskapostin sähköpostiin kohdennetulle käyttäjälle. Yhden haittaohjelman olemassaolo tietokoneella voi myös antaa tietä muille, joita "bot" -ohjelmat voivat käyttää myös pääsyyn.

Kun bot-haittaohjelma on asettunut järjestelmään, se yrittää muodostaa yhteyden lähdesivustoon tai palvelimeen saadakseen ohjeita seuraavaksi tehtävästä. Palvelin lähettää komentoja ja seuraa, mitä bottiverkolla tapahtuu, minkä vuoksi sitä kutsutaan komento- ja hallintapalvelimeksi (C&C).

Hyökkääjä luo palvelimen avulla asiakasohjelman luomiseen ja lähettää sitten tiedot robottiyritykselle suorittamaan erilaisia tehtäviä tällä hetkellä käyttämässään verkossa. On mahdollista antaa komentoja yhdelle tai kaikille verkon boteille. Hallitseva on häiritsijä, operaattori tai ohjain.

Mitä hyökkääjät voivat tehdä

Bottiverkkoon kytketyt laitteet eivät ole omistajan laillisen valvonnan alaisia, mikä aiheuttaa merkittävän riskin yksityisyyden ja yritysten tietojen ja niihin liittyvien resurssien turvallisuudelle. Koneissa on nykyään paljon erittäin arkaluonteista sisältöä, kuten taloudellisia tietoja ja kirjautumistietoja. Jos hyökkääjä saa takaoven pääsyn tietokoneeseen bottiverkon avulla, hän voi nopeasti korjata kaikki nämä tiedot omistajan tai yrityksen vahingoksi.

Toinen bottiverkkojen käyttö on palvelunestohyökkäysten käynnistäminen verkkosivustoille. Kerättyjä resursseja käyttämällä jokainen tietokone voi lähettää pyynnön kohdetulle sivustolle samanaikaisesti. Se ylikuormittaa sitä siihen pisteeseen, että se ei kykene käsittelemään liikennettä, joten se ei ole käytettävissä sitä tarvitseville. Hyökkääjät voivat myös käyttää kollektiivisia resursseja lähettääksesi roskapostia tai haittaohjelmia sekä louhidakseen Bitcoineja.

Vaatimukset ovat viime aikoina kaupalliset toimintaansa keräämällä hyvin monia "botteja" ja myymällä tai vuokraamalla ne sitten muille. Suurin osa rikoksellisista syndikaateista hyötyy tästä kaupallisuudesta, koska ne käyttävät bottiverkkoja tietojen varastamiseen, petoksiin ja muuhun rikolliseen toimintaan.

Kasvava koko

Mahdollisuus aiheuttaa ongelmia bottiverkolle kasvaa verkon konsolidoitujen tietokoneiden määrän kanssa. Bottiverkot ovat kasvaneet jopa miljoonaan "rekrytoituun" robottiin, ja suuntauksen tulisi jatkua, kun muut kehitysmaat pääsevät Internetiin.

Botnet-poistot

Monet maat ovat ottaneet bottiverkkouhan erittäin vakavasti ja ottavat aktiivisesti mukaan tietokonehälytysryhmät (CERT) ja lainvalvontaviranomaiset niiden torjumiseen. Tehokkain tapa korjata tämä ongelma on poistaa C&C-palvelin ja katkaista tiedonsiirto häiritsijän ja "robotti" välillä. Kun tämä on suoritettu, se antaa käyttäjille ja verkonvalvojille mahdollisuuden puhdistaa järjestelmiään ja poistaa itsensä verkosta