Semalt-ekspert forklarer hvordan du beskytter datamaskinen mot botnett

Nik Chaykovskiy, Semalt Customer Success Manager, uttaler at spam e-postmeldinger har blitt en vanlig ting for enhver internettbruker. De fleste internettbrukere mottar mange spam-e-poster daglig som vanligvis kommer til spam-mappen. Takket være moderne spamfilter kan brukerne eliminere det meste av spam-e-postmeldinger. Man kan lure på kilden og motivet bak disse spam-e-postene. I de fleste tilfeller kommer disse e-postmeldingene fra et botnett. Botnett er en av de verste truslene mot den iboende nettleserens sikkerhet. I det siste rapporterte FBI at i USA ble 18 datamaskiner kompromittert av hackere hvert eneste sekund.

Hva er et botnet?

Et botnett består av mange 'zombie-datamaskiner', som er under kontroll av en angriper, vanligvis uten eierens varsel. En angriper lager en bot og sender den til disse personlige datamaskiner. Herfra kan de sende kommando og kontroll C & C-signaler fra en server. En datamaskin som er infisert av denne malware er ikke lenger under eierens kommandoer. Angriperen kan nå utføre en kommando som et DDoS-angrep på et bestemt nettsted. Bot utgjør den funksjonelle enheten til et botnet. Fra koding av denne appen, bruker angriperen svart hatt digital markedsføringsmidler for å få den installert på et offerets datamaskin. Noen av triksene de bruker inkluderer agn og bytteannonser. For eksempel inneholder Facebook-applikasjoner fra ondsinnede kilder vanligvis infiserte filer. I noen andre tilfeller sender disse personene spam-e-poster. Noen av disse e-postene inkluderer trojanere, infiserte filer eller vedlegg. Ved installering av skadelig programvare på offerets datamaskin, må angriperen bruke et klientprogram på et eksternt sted for å sende instruksjoner til robotene. Et nettverk av botnett kan inneholde over 20 000 uavhengige roboter som utfører en lignende oppgave. Angriperen sender deretter infeksjonen til en kommando- og kontrollserver (C & C) -server gjennom:

  • C&C til bots: Denne metoden innebærer å sende instruksjoner til nettverket av bots og motta dem direkte til serveren. Det er en vertikal kommunikasjonsmodell.
  • Peer to peer. En bot kan kommunisere direkte med en annen bot. Dette danner en horisontal måte å sende instruksjoner og motta tilbakemelding på. I denne metoden kan bot-masteren kontrollere det totale botnetet.
  • Hybrid: Denne taktikken er en kombinasjon av de to metodene beskrevet ovenfor.

Ved lansering av et vellykket botnet kan angriperen utføre cyber-forbrytelser som å stjele dataene dine. Personlig informasjon som e-post og passord kan lekke gjennom disse virkemidlene. Vanligvis forekommer tyveri av kredittkort, så vel som tap av passord, gjennom botnetangrep. Brukere som lagrer sensitive data som påloggingsinformasjon, økonomisk informasjon samt online betalingsinformasjon risikerer å bli angrepet av disse hackere.

mass gmail