Back to Question Center
0

Ask Semalt Why Cybercriminals Use Bots

1 answers:

Oliver King, a Semalt Client Success Manager, spiega chì i cibercriminali utilizan "bots" per cuntrullà computer o appruvazioni infettuti di malware. Perchè deve esse pussibuli, anu da esse parti di una rete per l'attaccuille à cooptiscenu questu modu.

Creazione di una botnet

Ci sò molti modi per quale l'attaccheghji ponu pattenevi prugrammi chjamati bot. Per via, i machini infatti da malware sò chjamati "bots" o "zombies". A manera più cumuna di fà l'ordinateur d'utilizatore si infettate hè quandu viaghjà un situ web potenzalmentu dannusu. À esse nantu à u situ, i prugrammi "bot" evaluanu e so vulnerabili è prufittà dinò. Se guerre cù u dirittu à l'urdinatore, un puderà stallate stessu. Un altru modu hè quandu un attacherisate envia un imbossu di archive o un email spamante à l'utilizatore urientale. Inoltre, l'esistenza di un solicu malware in l'urdinatore puderia furnisce l'altri, chì "i puzzicheghji" pò ancu aduprate per accede.

Una volta chì u malware di "bot" hè stabilitu in u sistemu, faciule i tentazione di cunnetta cù u situ web o servore per riceve l'urdinazione nantu à ciò chì facenu à seguente. U servitore ponu cumandamenti è seguità ciò chì passa cù a botnet, chì hè per quessa hè chjamatu u sirviziu di u cumandimu è u cuntrollu (C & C).

L'attaccurerà utilizà u servitore per creà un schedariu clientale è da mandà l'infurmazioni à u" bot "per realizà una varietà di e funzioni per a reta di a riti chì hè oghji opera. à unu o di tutti i botti in a reta. Questu in u cuntrollu hè un mancu, un operatore o controller.

Chì l'attaccaricci pudete fà

I dispositi à u botnet ùn sò micca sottu a vigilità legittimi di u patrone, chì possa un risicu significativu per a sicurezza di e dati è i risorse per i persone è l'imprese. Ci hè parechje assai cuntenutu sensitivu cumu infurmazione finanziaria è credenzali di login in issi ghjorni. Sì un attaccu guadagnò l'accessariu di u backdoor à l'urdinatore chì utilizanu u botnet, pò aghjunghje rápidamente questa informazzjoni à u detrimentu di u patrone o di l'affari.

Un altru utilizazione per a botnetta hè u principiu di l'attaccu di denial of service in i siti web. Utilizà i risorse colectivi riuniti, ogni equipagiu pò mandà una dumanda à u situ cù u puntu da l'alive. Cumentu à u puntu chì ùn hè micca incapatu di trattà u trafficu è cusì ùn esiste à esse à quelli chì ne necessanu. L'attacheti puderanu ancu utilizà i risorse colectivi per mandà emails o malware, è minerei.

Chjappi han publicatu u so attività cumercianu assai "bots" è vendite o allughjenu à l'altri. La maggiuranza di i sindicati di crimeu sò i benefibilii di sta cummercializazione cumu utilizonu l'botuletti per arrubbate infurmazioni, cumpete scuperti è altre attività criminali.

A dimensione annantu

U potenzale per causà risorse per una botnet aumenta incù u numaru d'ordinateur cunsulenti in a reta. In u botnetu sò crisciutu à quantu milioni di "bunchi" recrutati è a tendenza debite com'è altri paesi in viaghjà riesce accede à l'internet.

Botnet Takedowns

Parechje paesi avè pigliatu l'ammajarà di botnet in seriu è participanu attivamente i CERT è l'agenzie infurmazioni lawrali in l'usalli. U modu più efficafè à rimettisce stu prublema hè di abbandunà u servitore C & C è cresce a cumunicazione trà u persequitore è i "botti". Quandu u so esse realizatu, dessi à l'utilizatori è à l'amministratori di a rete l'amici di scambià i so sistemi è caccià da a reta

November 29, 2017
Ask Semalt Why Cybercriminals Use Bots
Reply