Semalt: Zlonamjerna aktivnost Botneta

Jack Miller, Semaltov viši menadžer za uspjeh korisnika, navodi da se botnet može okarakterizirati kao kolekcija ili skup internetskih uređaja koji su zaraženi ili su pod nadzorom zlonamjernog softvera. To su mobilni uređaji, poslužitelji i računala, samo nekoliko njih. Osim toga, korisnici uređaja obično nisu svjesni tih napada. Vlasnici ovih botova mogu ih kontrolirati pomoću posebnih naredbi za obavljanje zlonamjernih aktivnosti. To se postiže:

  • Slanje neželjene pošte - vlasnici mogu kontrolirati to da šalje ogroman broj lažnih poruka na različite uređaje
  • Distribuirani napad uskraćivanja usluge - Ovo preopterećuje sustav s mnogim zahtjevima, što ga čini nepristupačnim za korisnika
  • Napadi u obliku povjerenja - To se uglavnom događa s vladom i organizacijama kada botnet dobiva povjerljive informacije poput podataka o kreditnoj kartici koja im pomaže da ukradu novac i upropaste internetsko poslovanje.

Koliko robota čine botnet?

Broj robota na botnetu može varirati od jednog do drugog botneta, što ovisi o napadaču koji pokušava zaraziti ciljani uređaj. Na primjer, za DDoS napad koji se dogodio u kolovozu 2017., vjeruje se da dolazi iz botneta koji se sastojao od preko 75.000 robota.

Zamijećeno je da različiti napadi punjenja vjerodajnica u prosincu prošle godine imaju oko 13.000 članova i sposobni su poslati gotovo 270.000 lažnih zahtjeva za prijavu u sat vremena.

Mirai Botnet

Nakon otkrića ovog botneta u rujnu 2016., prva meta meta bila je Akamai. Virus se sastoji od dvije komponente koje su komandno-kontrolni centar (CnC) i sam virus. Mirai sadrži deset vektora napada. Njegov kôd zarazuje manje ili slabo zaštićene uređaje te može utjecati na tisuće nesigurnih uređaja i kontrolirati ih za izvođenje DDoS napada.

CnC omogućava napadaču da napravi jednostavno sučelje naredbenog retka i na taj način omogućava izradu određenog vektora napada. Čeka dok bot može vratiti otkrivene i ukradene vjerodajnice i koristi ove kodove pomažući mu u stvaranju novih botova.

Zlonamjerni softver PBot

Ovaj se botnet koristi kako bi se napadačima pomoglo da preuzmu zaraženu mašinu i natjera ih da čine štetne stvari i napade kao što su DoS ili PortScanning. PBot botnet napravljen od malog broja čvorova može stvoriti značajan stupanj napada.

Zaštita vašeg sustava od botneta

Važno je razumjeti što je botnet i kako funkcionira kako biste se od njega zaštitili. Bonetnet može pripremiti niz napada, a za svaki od njih će vam možda trebati drugačija vrsta zaštite. Možete dobiti zaštitu od Akamai-a, koji vam nudi razna sigurnosna rješenja u oblaku kako biste bili sigurni da niste žrtva zlonamjernih radnji botneta.