Back to Question Center
0

Semalt: actividade maliciosa de Botnet

1 answers:

Jack Miller, o Semalt Senior Customer Success Manager, afirma que a botnet pode caracterizarse como unha colección ou un conxunto de dispositivos conectados a Internet infectados ou que están baixo o control de malware. Estes son dispositivos móbiles, servidores e PCs por mencionar algúns. Ademais, os usuarios de dispositivos adoitan non ter coñecemento destes ataques. Os propietarios destes robots poden controlalos a través de comandos especiais para realizar actividades maliciosas. Isto conséguese por:

  • Envío de spam de correo electrónico - Os propietarios poden controlalo para enviar unha gran cantidade de mensaxes falsas a varios dispositivos
  • Ataque de denegación de servizo distribuído - Isto sobrecarga o sistema con moitas solicitudes que o fan inaccesible para un usuario
  • Ataques de recadación de credenciais - Isto ocorre principalmente co goberno e as organizacións, cando a información recibida de botnet obtén información confidencial como datos de tarxeta de crédito que lles axuda a roubar cartos e arruinar un negocio en liña.

Cantos bots compoñen unha botnet?

O número de robots nunha botnet pode variar dunha botnet a outra que depende do atacante que intente infectar un dispositivo obxectivo - saisie comptable bulletin de paie. Por exemplo, o ataque DDoS, que tivo lugar en agosto de 2017, crese que proveñen dun botnet composto por máis de 75,000 bots..

En decembro do ano pasado, rexistráronse diferentes ataques de credencial con cerca de 13.000 membros e capaces de enviar case 270.000 solicitudes de inicio de sesión falsas nunha hora.

O Botnet Mirai

Despois do descubrimento deste botnet en setembro de 2016, o primeiro obxectivo de ataque foi Akamai. Este virus está composto por dous compoñentes que son o centro de control e control (CnC) eo propio virus. Mirai contén dez vectores de ataque. O seu código infecta os dispositivos menos ou mal protexidos e pode afectar a miles de dispositivos inseguros e controlalos para realizar un ataque DDoS.

CnC permite ao atacante facer unha sinxela interface de liña de comando permitindo así que faga un vector de ataque específico. Espera ata que o bot pode recuperar as credenciais descubertas e roubadas e usa estes códigos axudándoo a crear novos robots.

O PBot Malware

Esta botnet úsase para axudar aos atacantes a asumir a máquina infectada e facelo facer cousas nocivas e ataques como DoS ou PortScanning. Unha botnet PBot feita dun pequeno número de nodos é capaz de xerar un nivel de ataque significativo.

Protexer o sistema contra as botnets

É vital entender o que é a botnet e como funciona para que poida protexerse a partir del. O botnet pode chegar a unha serie de ataques, e cada un deles pode necesitarlle para chegar a un tipo de protección diferente. Pode obter protección contra Akamai, que lle ofrece varias solucións de seguridade na nube para garantir que non sexa vítima das accións mal intencións de botnet.

November 29, 2017