Semalt: Botnet ondsindet aktivitet

Jack Miller, Semalt Senior Customer Success Manager, siger, at botnet kan karakteriseres som en samling eller en samling af internetforbundne enheder, der er inficeret eller er under kontrol af malware. Dette er mobile enheder, servere og pc'er bare for at nævne nogle få. Desuden er enhedsbrugere normalt ikke opmærksomme på disse angreb. Ejerne af disse bots kan kontrollere dem gennem specielle kommandoer til at udføre ondsindede aktiviteter. Dette opnås ved:

  • Afsendelse af e-mail-spams - Ejerne kan kontrollere det for at sende et enormt antal falske meddelelser til forskellige enheder
  • Distribueret benægtelse af serviceangreb - Dette overbelaster systemet med mange anmodninger, hvilket gør det utilgængeligt for en bruger
  • Legitimationsstoppningsangreb - Dette forekommer for det meste hos regeringen og organisationer, når botnet får fortrolige oplysninger som kreditkortoplysninger, der hjælper dem med at stjæle penge og ødelægge en online forretning.

Hvor mange bots udgør et botnet?

Antallet af bots i et botnet kan variere fra et botnet til et andet, hvilket afhænger af den angriber, der forsøger at inficere en målrettet enhed. F.eks. Antages DDoS-angreb, der fandt sted i august 2017, at stamme fra et botnet, der var sammensat af over 75.000 bots.

En anden angivelse af udfyldning af legitimationsopfyldning i december sidste år blev observeret at have omkring 13.000 medlemmer og kunne sende næsten 270.000 falske loginanmodninger på en time.

Mirai Botnet

Efter opdagelsen af dette botnet i september 2016 var det første angrebsmål Akamai. Denne virus er lavet af to komponenter, der er kommando- og kontrolcenteret (CnC) og selve virussen. Mirai indeholder ti angrebsvektorer. Dens kode inficerer de mindre eller dårligt beskyttede enheder, og det kan påvirke tusinder af usikre enheder og kontrollere dem til at udføre et DDoS-angreb.

CnC gør det muligt for angriberen at oprette en simpel kommandolinjegrænseflade og dermed give den mulighed for at fremstille en bestemt angrebsvektor. Det venter, indtil botten kan bringe de opdagede og stjålne legitimationsoplysninger tilbage, og den bruger disse koder til at hjælpe den med at oprette nye bots.

PBot-malware

Dette botnet bruges til at hjælpe angribere med at overtage den inficerede maskine og få den til at gøre skadelige ting og angreb som DoS eller PortScanning. Et PBot-botnet lavet af et lille antal knudepunkter er i stand til at generere et betydeligt angreb.

Beskyttelse af dit system mod botnet

Det er vigtigt at forstå, hvad botnet er, og hvordan det fungerer, så du kan beskytte dig mod det. Botnet kan komme med en række angreb, og hver af dem kan have brug for dig for at komme med en anden type beskyttelse. Du kan få beskyttelse fra Akamai, som tilbyder dig forskellige skysikkerhedsløsninger for at sikre, at du ikke er et offer for botnets ondsindede handlinger.