Back to Question Center
0

Semalt: Botnet skadlig aktivitet

1 answers:

Jack Miller, den Semalt Senior Customer Success Manager, säger att botnet kan karakteriseras som en samling eller en sammansättning av internetanslutna enheter som är infekterade eller kontrolleras av skadlig kod. Det här är mobila enheter, servrar och datorer för att bara nämna några. Dessutom är enhetsanvändare vanligtvis inte medvetna om dessa attacker. Ägarna till dessa bots kan styra dem genom särskilda kommandon för att utföra skadliga aktiviteter. Detta uppnås genom:

  •  Skicka e-postspammar  - Ägarna kan styra det för att skicka ett stort antal falska meddelanden till olika enheter
  •  Distributed denial of service attack  - Detta överbelastar systemet med många förfrågningar vilket gör det otillgängligt för en användare
  • Det här förekommer oftast hos regeringen och organisationerna när botnet får konfidentiell information som kreditkortsuppgifter som hjälper dem att stjäla pengar och förstöra ett online-företag.

Hur många bots utgör en botnet?

Antalet robotar i en botnät kan variera från en botnet till en annan som beror på den angripare som försöker infektera en riktade enhet - zügelfirma winterthur. DDoS-attacken, som ägde rum i augusti 2017, antas till exempel komma från en botnet som bestod av över 75 000 bots.

En annan referens till attacker i december förra året observerades ha cirka 13 000 medlemmar och kan skicka nästan 270 000 falska inloggningsförfrågningar om en timme.

Mirai Botnet

Efter upptäckten av denna botnet i september 2016 var det första angreppsmålet Akamai. Detta virus består av två komponenter som är kommando- och kontrollcenteret (CnC) och själva viruset. Mirai innehåller tio angreppsvektorer. Koden infekterar de mindre eller dåligt skyddade enheterna, och det kan påverka tusentals osäkra enheter och styra dem för att utföra DDoS-attack.

CnC tillåter angriparen att skapa ett enkelt kommandoradsgränssnitt så att det kan göra en specifik attackvektor. Det väntar tills boten kan ta tillbaka de upptäckta och stulna uppgifterna och det använder dessa koder som hjälper till att skapa nya robotar.

PBot Malware

Denna botnet används för att hjälpa angripare att ta över den infekterade maskinen och göra det skadliga saker och attacker som DoS eller PortScanning. En PBot botnet tillverkad av ett litet antal noder är kapabel att generera en signifikant nivå av attack.

Skydda ditt system mot botnät

Det är viktigt att förstå vad botnet är och hur det fungerar så att du kan skydda dig från det. Botnet kan komma upp med en rad attacker, och var och en av dem kan behöva komma till en annan typ av skydd. Du kan få skydd mot Akamai, som erbjuder dig olika molnskyddslösningar för att säkerställa att du inte är offer för botnets skadliga handlingar.

November 26, 2017