Muulize Semalt Kwanini Ma-cybercriminal hutumia Boti

Oliver King, Meneja Mafanikio ya Wateja wa Semalt , anaelezea kwamba waendeshaji wa mtandao hutumia "bots" kudhibiti kompyuta au vifaa vilivyoambukizwa vibaya . Ili hii iweze, lazima wawe sehemu ya mtandao kwa mshambuliaji kuwachagua kwa njia hii.

Kuunda botnet

Kuna njia nyingi kupitia ambazo washambuliaji wanaweza kupanda programu za bot. Kwa njia, mashine tayari zilizoambukizwa na zisizo inaitwa "bots" au "Riddick." Njia ya kawaida ya kufanya kompyuta za watumiaji kuambukizwa ni wakati unapo kuvinjari tovuti inayoweza kuwa na madhara. Kuwa kwenye tovuti, programu za "bot" zinatathmini udhaifu wake na kuchukua fursa hiyo. Ikiwa inafanikiwa kuingia kwenye kompyuta, bot kisha inajisanikisha. Njia nyingine ni wakati mshambuliaji atuma kiambatisho cha faili au barua pepe ya barua taka kwa mtumiaji aliyelenga. Pia, uwepo wa programu hasidi kwenye kompyuta inaweza kutoa njia kwa wengine, ambayo programu za "bot" zinaweza pia kutumia kupata ufikiaji.

Mara tu programu ya "bot" ikijiingiza kwenye mfumo, inafanya majaribio ya kuunganishwa na wavuti ya chanzo au seva kupokea maagizo ya nini cha kufanya baadaye. Seva hutuma maagizo na wachunguzi wa nini kinaendelea na botnet, kwa sababu hiyo inaitwa seva ya kuamuru-na-kudhibiti (C&C).

Mshambuliaji atatumia seva kuunda programu ya mteja na kisha kutuma habari kwa "bot" kutekeleza majukumu anuwai kupitia mtandao ambao inafanya kazi kwa sasa. Inawezekana kutoa amri kwa moja au wote wa bots kwenye mtandao. Anayeyetawala ni mtu wa kusumbua, anayesimamia, au mtawala.

Washambuliaji wanaweza kufanya nini

Vifaa vilivyounganishwa na botnet haviko chini ya usimamizi halali wa mmiliki, ambayo inaweka hatari kubwa kwa usalama wa data na rasilimali zinazohusiana kwa watu binafsi na biashara. Kuna mengi ya yaliyomo sana kama habari ya kifedha na hati ya kuingia kwenye mashine siku hizi. Ikiwa mshambuliaji atapata kuingia kwa nyuma kwa kompyuta kwa kutumia botnet, wanaweza kuvuna habari hii haraka kwa madhara ya mmiliki au biashara.

Matumizi mengine ya botnets ni uzinduzi wa kukanusha kwa shambulio la huduma kwenye wavuti. Kutumia rasilimali za pamoja zilizokusanywa, kila kompyuta inaweza kutuma ombi kwa wavuti inayolengwa wote kwa wakati mmoja. Inapakia sana hadi kufikia kuwa haiwezi kushughulikia trafiki na kwa hivyo haipatikani kwa wale wanaouhitaji. Washambuliaji wanaweza pia kutumia rasilimali pamoja ili kutuma barua pepe za spam au zisizo, na Bitcoins za madini.

Wazabuni hivi karibuni wameuza shughuli zao kwa kupata "bots" nyingi na kisha kuuza au kukodisha kwa wengine. Aina nyingi za uhalifu ni wanufaika wa biashara hii kwani wanapotumia vifaru kuiba data, kufanya udanganyifu, na shughuli zingine za jinai.

Kuongezeka kwa ukubwa

Uwezo wa kusababisha shida kwa botnet huongezeka na idadi ya kompyuta zilizojumuishwa kwenye mtandao. Vipu vimekua hadi mamilioni ya mamia ya "walioajiriwa" na mwenendo unapaswa kuendelea kadiri nchi zingine zinaendelea kupata mtandao.

Botnet Takedown

Nchi nyingi zimechukua tishio la botnet kwa umakini mkubwa na kushiriki kikamilifu Kikundi cha Majibu ya Dharura ya Kompyuta (CERT) na vyombo vya kutekeleza sheria katika kuwachukua. Njia bora zaidi ya kurekebisha suala hili ni kuchukua seva ya C & C na kukata mawasiliano kati ya shida na "bots." Mara hii itakapokamilika, inapea watawala na watendaji wa mtandao nafasi ya kusafisha mifumo yao na kujiondoa kwenye mtandao

mass gmail