Пашыраны крок да разумення ботнетаў - Semalt Expert
Ботнет расшыфроўваецца як сетка робатаў. Гэта можа быць вызначана як кампутарная сетка, якая была заражана вірусам, званы шкоднасным ПА, альбо знаходзіцца пад кантролем бота-пастуха. Кожны кампутар, якім кіруе бот-пастух, называецца ботам. Гэты зламыснік здольны адпраўляць каманды на ботнет кампутара, каб здзяйсняць шкодныя дзеянні.
Майкл Браўн, менеджэр поспехаў кліента Semalt , тлумачыць, што зламыснік можа праводзіць злачынныя дзеянні ў залежнасці ад падраздзяленняў або маштабаў ботаў, якія напалі на кампутарную сетку. Боты здольныя выконваць больш небяспечныя аперацыі, якіх немагчыма дабіцца пры дапамозе шкоднасных праграм. Калі ботнеты ўваходзяць у кампутарную сетку, яны могуць заставацца ў сістэме і кантралявацца выдаленым зламыснікам. Такім чынам заражаныя кампутары могуць атрымліваць абнаўленні, якія прымушаюць іх вельмі хутка мяняць сваё паводзіны.
Некаторыя дзеянні, якія выконваюцца ботнетамі, ўключаюць:
Спам па электроннай пошце
Большасць людзей звычайна ігнаруе гэты аспект, бо адчуваюць, што электронная пошта ўжо стала прадметам нападу. Аднак спам-ботнэты маюць вялікія памеры і могуць атакаваць дзе заўгодна. У асноўным яны выкарыстоўваюцца для адпраўкі спаму або ілжывых паведамленняў, уключаючы шкоднаснае ПА, якое паступае ў вялікай колькасці з кожнай ботнеты. Напрыклад, ботнет Cutwail здольны адпраўляць 74 мільярды паведамленняў у дзень. Гэта дазваляе распаўсюджванню ботаў, уздзейнічаючы з кожным днём на ўсё больш і больш кампутараў.
Атака DDoS
Гэта забяспечвае маштабны маштаб ботнета, дапамагаючы яму перагружаць мэтавую сетку нагрузкамі запытаў, што робіць яго недаступным для карыстальнікаў. Чалавеку трэба будзе заплаціць за доступ да кампутара, і гэта ў асноўным адбываецца ў арганізацыях альбо па асабістых, альбо па палітычных матывах, таму яны пазбаўляюць атрымання нейкай жыццёва важнай інфармацыі, і яны ў выніку заплацяць толькі для спынення нападу.
Фінансавае парушэнне
Гэтыя ботнеты прызначаны для крадзяжу сродкаў з крэдытных карт і прадпрыемстваў. Гэта дасягаецца шляхам крадзяжу канфідэнцыйнай інфармацыі пра крэдытныя карты. Сюды ўваходзіць ботнет ZeuS, які выкарыстоўваўся для выкрадання мільёнаў сродкаў розных кампаній.
Мэтанакіраванае ўварванне
Гэтыя ботнеты невялікія па памеры і распрацаваны, каб дапамагчы зламыснікам уварвацца ў арганізацыі і атрымаць ад іх канфідэнцыйную інфармацыю. Гэтыя дзеянні небяспечныя для ўстаноў, паколькі яны накіраваны на найбольш сакрэтныя і каштоўныя дадзеныя, уключаючы даследаванні, фінансавую інфармацыю, асабістую інфармацыю кліентаў і інтэлектуальную ўласнасць.
Гэтыя зламыснікі робяцца, калі бот-гердэр накіроўвае ботаў на кіраванне серверамі з выкарыстаннем электронных лістоў, сумеснага выкарыстання файлаў і іншых правілаў прымянення сацыяльных медыя альбо з выкарыстаннем іншых ботаў, якія дзейнічаюць у якасці прамежкавага. Калі карыстальнік кампутара адкрывае гарэзны файл, боты адпраўляюць справаздачу ў каманду, якая дазваляе боту-пастуху ўзяць на сябе і рабіць заказы на здзіўлены кампутар.
Ботнэты сталі сур'ёзнай кібер-пагрозай, бо яны складанейшыя ў параўнанні з іншымі кампутарнымі вірусамі, і гэта моцна паўплывала на ўрады, фірмы і асобных асоб. Ботнэты могуць кіраваць сеткамі і атрымліваць магутнасць, і гэта можа прывесці да вялікіх страт, паколькі яны дзейнічаюць як хакеры, якія могуць здзяйсняць злыя дзеянні, тым самым разбураючы арганізацыю.