Semalt: Κακόβουλη δραστηριότητα Botnet

Ο Jack Miller, ο Διευθυντής επιτυχίας πελατών Semalt Senior, δηλώνει ότι το botnet μπορεί να χαρακτηριστεί ως συλλογή ή συγκρότημα συσκευών συνδεδεμένων στο Διαδίκτυο που έχουν μολυνθεί ή βρίσκονται υπό τον έλεγχο κακόβουλου λογισμικού. Πρόκειται για φορητές συσκευές, διακομιστές και υπολογιστές για να αναφέρουμε μερικά. Εκτός αυτού, οι χρήστες συσκευών συνήθως δεν γνωρίζουν αυτές τις επιθέσεις. Οι κάτοχοι αυτών των bots μπορούν να τα ελέγξουν μέσω ειδικών εντολών για την εκτέλεση κακόβουλων δραστηριοτήτων. Αυτό επιτυγχάνεται με:

  • Αποστολή ανεπιθύμητων μηνυμάτων email - Οι κάτοχοι μπορούν να το ελέγξουν για να στείλουν τεράστιο αριθμό ψευδών μηνυμάτων σε διάφορες συσκευές
  • Κατανεμημένη επίθεση άρνησης υπηρεσίας - Αυτό υπερφορτώνει το σύστημα με πολλά αιτήματα, καθιστώντας το απρόσιτο για έναν χρήστη
  • Επιθέσεις με διαπιστευτήρια - Αυτό συμβαίνει κυρίως με την κυβέρνηση και τους οργανισμούς, όταν το botnet λαμβάνει εμπιστευτικές πληροφορίες όπως στοιχεία πιστωτικής κάρτας που τους βοηθούν να κλέψουν χρήματα και να καταστρέψουν μια διαδικτυακή επιχείρηση.

Πόσα bots αποτελούν ένα botnet;

Ο αριθμός των bots σε ένα botnet μπορεί να διαφέρει από το ένα botnet στο άλλο, το οποίο εξαρτάται από τον εισβολέα που προσπαθεί να μολύνει μια στοχευμένη συσκευή. Για παράδειγμα, η επίθεση DDoS, η οποία πραγματοποιήθηκε τον Αύγουστο του 2017, πιστεύεται ότι προέρχεται από ένα botnet που αποτελείται από πάνω από 75.000 bots.

Διαφορετικές επιθέσεις με διαπιστευτήρια τον Δεκέμβριο του περασμένου έτους παρατηρήθηκαν ότι είχαν περίπου 13.000 μέλη και ικανά να στέλνουν σχεδόν 270.000 ψευδείς αιτήσεις σύνδεσης σε μια ώρα.

Το Mirai Botnet

Μετά την ανακάλυψη αυτού του botnet τον Σεπτέμβριο του 2016, ο πρώτος στόχος επίθεσης ήταν ο Akamai. Αυτός ο ιός αποτελείται από δύο συστατικά που είναι το κέντρο εντολών και ελέγχου (CnC) και ο ίδιος ο ιός. Το Mirai περιέχει δέκα διανύσματα επίθεσης. Ο κώδικάς του μολύνει τις λιγότερο ή κακώς προστατευμένες συσκευές και μπορεί να επηρεάσει χιλιάδες μη ασφαλείς συσκευές και να τις ελέγξει για να εκτελέσει μια επίθεση DDoS.

Το CnC επιτρέπει στον εισβολέα να κάνει μια απλή διεπαφή γραμμής εντολών, επιτρέποντάς του έτσι να κάνει ένα συγκεκριμένο φορέα επίθεσης. Περιμένει μέχρι το bot να φέρει πίσω τα διαπιστευμένα και κλεμμένα διαπιστευτήρια και χρησιμοποιεί αυτούς τους κωδικούς βοηθώντας το να δημιουργήσει νέα bots.

Το κακόβουλο λογισμικό PBot

Αυτό το botnet χρησιμοποιείται για να βοηθήσει τους επιτιθέμενους να αναλάβουν το μολυσμένο μηχάνημα και να το κάνουν να κάνουν επιβλαβή πράγματα και επιθέσεις όπως το DoS ή το PortScanning. Ένα botnet PBot κατασκευασμένο από μικρό αριθμό κόμβων είναι ικανό να δημιουργήσει ένα σημαντικό επίπεδο επίθεσης.

Προστασία του συστήματός σας από botnets

Είναι ζωτικής σημασίας να καταλάβετε τι είναι το botnet και πώς λειτουργεί, ώστε να μπορείτε να προστατευτείτε από αυτό. Το botnet μπορεί να φέρει μια σειρά από επιθέσεις και κάθε μία από αυτές μπορεί να χρειαστεί να βρείτε έναν διαφορετικό τύπο προστασίας. Μπορείτε να λάβετε προστασία από την Akamai, η οποία σας προσφέρει διάφορες λύσεις ασφάλειας cloud για να διασφαλίσετε ότι δεν είστε θύμα κακόβουλων ενεργειών του botnet.