Back to Question Center
0

از Semalt بپرسید چرا مجرمان سایبری از رباتها استفاده می کنند

1 answers:

الیور کینگ، Semalt مدیر موفقیت مشتری، توضیح می دهد که مجرمان سایبری از "ربات ها" برای کنترل رایانه ها و دستگاه های آلوده بدافزاری استفاده می کنند. برای اینکه این امکان وجود داشته باشد، آنها باید بخشی از یک شبکه برای مهاجم باشند تا آنها را به این طریق همکاری کنند .

ایجاد یک بوت نت

راه های زیادی وجود دارد که مهاجمان می توانند برنامه های ربات را بسازند. به هر حال، دستگاههایی که در حال حاضر با نرم افزارهای مخرب آلوده شده اند، "رباتها" یا "زامبی ها" نامیده می شوند. رایج ترین راه برای آلوده کردن کامپیوترهای کاربر، زمانی است که شما در حال مرور وب سایت بالقوه مضر هستید. در حال حاضر در سایت، برنامه های "ربات" آسیب پذیری های آن را ارزیابی می کنند و از آن استفاده می کنند - anacaps ducray precio. اگر آن را به موفقیت در ورود به کامپیوتر درآورد، ربات پس از آن خودش را نصب می کند. راه دیگر این است که مهاجم یک پیوست یا فایل ایمیل اسپم برای کاربر هدف ارسال می کند. همچنین وجود یک تروجان مخرب بر روی رایانه ممکن است به دیگران منتهی شود که برنامه های "bot" نیز می توانند برای دسترسی به آن استفاده کنند.

هنگامی که بدافزار "ربات" خود را در سیستم ایجاد می کند، تلاش می کند تا به وب سایت یا سرور منبع متصل شود تا دستورالعمل هایی را در مورد آنچه که بعدا انجام می شود، دریافت کند. سرور می فرستد دستورات و مانیتورهایی را که با باتنت در می آید، به همین علت آن را سرور و کنترل (C & C) سرور نامیده اند.

چه حمله ای می تواند انجام دهد

دستگاه های متصل به بوت نت تحت نظارت قانونی مالک نیست، که خطر قابل توجهی را برای امنیت اطلاعات و منابع مربوط به افراد و شرکت ها ایجاد می کند. امروزه بسیاری از مطالب بسیار حساس مانند اطلاعات مالی و اعتبار ورود به سیستم بر روی ماشین آلات وجود دارد. اگر یک مهاجم با استفاده از بوت نت به کامپیوتر خود دسترسی داشته باشد، می تواند به سرعت تمام این اطلاعات را به سود صاحب یا کسب و کار برساند.

استفاده دیگر برای بوت نت ها، راه اندازی حملات انکار سرویس در وب سایت ها است. با استفاده از منابع جمع آوری شده جمع آوری می شود، هر کامپیوتر می تواند یک درخواست را به یک سایت هدفمند ارسال کند. آن را بیش از حد به نقطه ای است که قادر به رسیدگی به ترافیک نیست و بنابراین برای کسانی که به آن نیاز دارند، در دسترس نیست. مهاجمان همچنین ممکن است از منابع جمعی برای ارسال ایمیلهای اسپم یا بدافزار و استخراج Bitcoins استفاده کنند.

Botherers اخیرا فعالیت های خود را با جمع آوری بسیاری از "ربات ها" و سپس فروش و یا اجاره آنها را به دیگران تجاری. بیشترین سندیکاهای جرم و جنایت از مزایای این تجاری شدن هستند زیرا از botnets استفاده می کنند تا اطلاعات را سرقت کنند، مرتکب تقلب و سایر فعالیت های جنایی شوند.

افزایش در اندازه

پتانسیل ایجاد مشکل برای یک بوت نت با تعداد کامپیوترهای ادغام شده در شبکه افزایش می یابد. بوت نت ها به تعداد میلیون ها نفر از ربات های استخدام شده رشد کرده اند و روند دیگر باید همچنان ادامه یابد تا دیگر کشورهای در حال توسعه دسترسی به اینترنت داشته باشند.

Botnet Takedowns

بسیاری از کشورها خطرات بت نت را بسیار جدی گرفته و به طور فعال شامل تیم های واکنش اضطراری رایانه ای (CERT) و آژانس های اجرای قانون در برداشتن آنها هستند. موثرترین راه برای اصلاح این مسئله این است که سرور C & C را از بین ببریم و ارتباط بین worlier و "bots" را قطع کنیم. هنگامی که این کار انجام می شود، کاربران و مدیران شبکه می توانند سیستم های خود را پاکسازی کنند و خود را از شبکه حذف کنند

November 29, 2017