A Semalt Expert elmagyarázza, hogyan védheti meg számítógépét a botnektől

Nik Chaykovskiy, a Semalt ügyfelek sikermenedzsere kijelenti, hogy a spam e-mailek minden internetes felhasználó számára szokásos dolgokká váltak. Az internethasználók többsége naponta számos spam e-mailt kap, amelyek általában a spam mappába kerülnek. A mai spamszűrőknek köszönhetően a felhasználók eltávolíthatják a legtöbb spam e-mailt. Kíváncsi lehet ezen spam e-mailek forrása és indítéka. A legtöbb esetben ezek az e-mailek egy botnetből származnak. A botnetek az egyik legrosszabb fenyegetés a beépített böngésző biztonságára. A közelmúltban az FBI arról számolt be, hogy az Egyesült Államokban másodpercenként hackerek támadtak 18 számítógépet.

Mi az a botnet?

A botnet számos „zombi számítógépet” tartalmaz, amelyeket támadó irányít, általában a tulajdonos értesítése nélkül. A támadó létrehoz egy botot, és elküldi ezeket a személyi számítógépekre. Innentől küldhetnek parancsot és irányíthatnak C&C jeleket egy szerverről. Ezzel a rosszindulatú programmal fertőzött számítógép már nem tartozik a tulajdonos parancsai közé. A támadó most végrehajthat olyan parancsot, mint egy DDoS támadás egy adott webhelyen. A bot képezi a botnet funkcionális egységét. Az alkalmazás kódolásától kezdve a támadó fekete kalap digitális marketing eszközöket alkalmaz annak telepítéséhez az áldozat számítógépére. Néhány trükkök közé tartozik a csalik és a váltóhirdetések. Például a rosszindulatú forrásokból származó Facebook-alkalmazások általában fertőzött fájlokat tartalmaznak. Más esetekben ezek az emberek spam e-maileket küldenek. Ezeknek az e-maileknek néhány része trójaiak, fertőzött fájlok vagy mellékletek. A rosszindulatú programok telepítésekor az áldozat számítógépére a támadónak távoli helyen lévő kliens programot kell használnia, hogy utasításokat küldjön a robotoknak. A botnetek hálózata több mint 20 000 független botot tartalmazhat, amelyek hasonló feladatot hajtanak végre. A támadó ezután elküldi a fertőzést egy parancs- és vezérlő (C&C) kiszolgálóra:

  • C&C botokhoz: Ez a módszer magában foglalja az utasítások elküldését a botok hálózatához, és azokat közvetlenül a szerverre. Ez a kommunikáció vertikális modellje.
  • Ponttól-pontig. Egy bot közvetlenül kommunikálhat egy másik botnal. Ez horizontális módon képezi az utasítások küldését és a visszajelzés fogadását. Ebben a módszerben a bot-master képes irányítani a teljes botnet.
  • Hibrid: Ez a taktika a fent leírt két módszer kombinációja.

A sikeres botnet elindítása után a támadó számítógépes bűncselekményeket hajthat végre, például ellophatja az adatait. A személyes adatok, például e-mailek és jelszavak szivároghatnak ezekkel az eszközökkel. Általában a hitelkártya-lopások, valamint a jelszavak elvesztése botnet támadások révén történnek. Azok a felhasználók, akik érzékeny adatokat tárolnak, például bejelentkezési hitelesítő adatokat, pénzügyi információkat és online fizetési információkat, veszélyeztetik, hogy ezek a hackerek megtámadják.

mass gmail