Back to Question Center
0

Semalt: Botnet skadelig aktivitet

1 answers:

Jack Miller, Semalt Senior Customer Success Manager, sier at botnet kan karakteriseres som en samling eller en samling av Internett-tilkoblede enheter som er smittet eller er under kontroll over skadelig programvare. Dette er mobile enheter, servere og PCer for bare å nevne noen. Dessuten er enhetsbrukere vanligvis ikke klar over disse angrepene. Eierne av disse bots kan styre dem gjennom spesielle kommandoer for å utføre ondsinnede aktiviteter. Dette oppnås ved:

  •  Sende e-postspams  - Eierne kan kontrollere det for å sende et stort antall falske meldinger til forskjellige enheter
  •  Distribuert tjenestenektangrep  - Dette overbelaster systemet med mange forespørsler og dermed gjør det utilgjengelig for en bruker
  • Dette skjer for det meste med regjeringen og organisasjonene når botnet får fortrolige opplysninger som kredittkortdetaljer som hjelper dem til å stjele penger og ødelegge en Internett-bedrift - attrezzatura x palestra.

Hvor mange roboter utgjør et botnet?

Antallet av roboter i et botnet kan variere fra en botnet til et annet som avhenger av angriperen som forsøker å infisere en målrettet enhet. For eksempel antas DDoS-angrepet, som fant sted i august 2017, å komme fra en botnet som bestod av over 75.000 bots.

Et annet legitimasjonsfyllingsangrep i desember i fjor ble observert å ha rundt 13.000 medlemmer og kunne sende nesten 270.000 falske påloggingsforespørsler om en time.

Mirai Botnet

Etter oppdagelsen av denne botnet i september 2016 var det første angrepsmålet Akamai. Dette viruset er laget av to komponenter som er kommando- og kontrollsenteret (CnC) og selve viruset. Mirai inneholder ti angrep vektorer. Koden infiserer de mindre eller dårlig beskyttede enhetene, og det kan påvirke tusenvis av usikre enheter og kontrollere dem for å utføre DDoS-angrep.

CnC tillater angriperen å lage et enkelt kommandolinjegrensesnitt slik at det kan lage en bestemt angrepsvektor. Den venter til boten kan bringe opp de oppdagede og stjålne legitimasjonene, og den bruker disse kodene som hjelper til med å skape nye bots.

PBot Malware

Denne botnet brukes til å hjelpe angriperne å overta den infiserte maskinen og få det til å gjøre skadelige ting og angrep som DoS eller PortScanning. Et PBot botnet laget av et lite antall noder er i stand til å generere et betydelig angrepnivå.

Beskytt systemet mot botnettet

Det er viktig å forstå hva botnet er og hvordan det fungerer slik at du kan beskytte deg mot det. Botnet kan komme opp med en rekke angrep, og hver av dem kan trenge deg til å komme opp med en annen type beskyttelse. Du kan få beskyttelse mot Akamai, som gir deg ulike sky security-løsninger for å sikre at du ikke er offer for botnet's ondsinnede handlinger.

November 26, 2017