問塞馬爾特為什麼網絡犯罪分子會使用機器人

Oliver King, Semalt 客戶成功經理解釋說,網絡犯罪分子使用“機器人”來控制感染了惡意軟件的計算機或設備。為此,它們必須成為網絡的一部分,攻擊者才能以這種方式選擇它們。

創建殭屍網絡

攻擊者可以通過多種方式植入機器人程序。順便說一句,已經感染了惡意軟件的計算機稱為“機器人”或“殭屍”。使用戶計算機受到感染的最常見方法是在瀏覽可能有害的網站時。在該網站上,“機器人”程序會評估其漏洞並加以利用。如果它成功進入計算機,則機器人會自行安裝。另一種方法是,當攻擊者向目標用戶發送文件附件或垃圾郵件時。此外,計算機上單個惡意軟件的存在可能讓位於其他惡意軟件,“機器人”程序也可以使用這些惡意軟件來獲取訪問權限。

一旦“ bot”惡意軟件在系統中建立了自身,它就會嘗試連接到源網站或服務器以接收有關下一步操作的說明。 。該服務器發送命令並監視殭屍網絡的運行狀況,這就是為什麼它被稱為命令與控制(C&C)服務器的原因。

攻擊者將使用服務器創建客戶端程序,然後將信息發送到“機器人”,以通過其當前的網絡執行一系列任務操作。可以向網絡中的一個或所有漫遊器發出命令。控制者是打擾者,操作者或控制者。

攻擊者可以做什麼

連接到殭屍網絡的設備不受所有者的合法監視,這對個人數據和相關資源的安全性構成了重大風險和企業。如今,機器上有很多高度敏感的內容,例如財務信息和登錄憑據。如果攻擊者使用殭屍網絡獲得後門進入計算機的權限,則他們可以迅速收集所有這些信息,從而損害所有者或企業。

殭屍網絡的另一種用途是對網站發起拒絕服務攻擊。使用收集到的集體資源,每台計算機都可以同時將請求發送到目標站點。它將其過載到無法處理流量的地步,從而使那些需要它的人無法使用。攻擊者還可能使用集體資源來發送垃圾郵件或惡意軟件,並挖掘比特幣。

牧民最近通過聚集很多“機器人”並將其出售或出租給他人來使他們的活動商業化。大多數犯罪集團都是這種商業化的受益者,因為他們使用殭屍網絡竊取數據,進行欺詐和其他犯罪活動。

尺寸增大

隨著網絡中整合的計算機數量的增加,可能給殭屍網絡帶來麻煩的可能性也在增加。殭屍網絡已發展到多達數百萬個“被招募”的殭屍程序,並且隨著其他發展中國家獲得互聯網訪問權限的趨勢還將繼續。

Botnet移除

許多國家/地區已經非常重視殭屍網絡威脅,並積極邀請計算機應急響應小組(CERT)和執法機構參與其中。糾正此問題的最有效方法是關閉C&C服務器,並切斷麻煩者與“機器人”之間的通信。一旦完成,它將為用戶和網絡管理員提供清理系統並將其從網絡中刪除的機會

mass gmail