Semalt Expert vysvetľuje, ako chrániť počítač pred botnetmi

Nik Chaykovskiy, Semalt Customer Success Manager, uvádza, že spamové e-maily sa stali bežnou vecou pre každého užívateľa internetu. Väčšina používateľov internetu prijíma denne mnoho spamových e-mailov, ktoré sa zvyčajne dostávajú do priečinka so spamom. Vďaka moderným spamovým filtrom môžu používatelia vylúčiť väčšinu spamových e-mailov. Dá sa uvažovať o zdroji a motíve týchto spamových e-mailov. Vo väčšine prípadov tieto e-maily pochádzajú z botnetu. Botnety sú jednou z najhorších hrozieb pre bezpečnosť vlastného prehliadača. FBI nedávno informovala, že v USA napadli hackeri každú sekundu 18 počítačov.

Čo je botnet?

Botnet pozostáva z mnohých „zombie počítačov“, ktoré sú pod kontrolou útočníka, zvyčajne bez upozornenia majiteľa. Útočník vytvorí robota a odošle ho do týchto osobných počítačov. Odtiaľto môžu vysielať príkazové a kontrolné signály C&C zo servera. Počítač napadnutý týmto škodlivým softvérom už nie je pod príkazmi vlastníka. Útočník teraz môže na konkrétnej webovej stránke vykonať príkaz, ako je útok DDoS. Robot tvorí funkčnú jednotku botnetu. Pri kódovaní tejto aplikácie útočník využíva digitálny marketing v oblasti čiernych klobúk, aby ho nainštaloval na počítač obete. Niektoré z trikov, ktoré používajú, zahŕňajú reklamu na návnadu a zmenu reklamy. Napríklad aplikácie Facebook zo škodlivých zdrojov zvyčajne obsahujú infikované súbory. V niektorých ďalších prípadoch títo ľudia posielajú e-maily s nevyžiadanou poštou. Niektoré z týchto e-mailov zahŕňajú trójske kone, infikované súbory alebo prílohy. Po nainštalovaní škodlivého softvéru do počítača obete musí útočník použiť klientsky program na vzdialenom mieste na odoslanie pokynov robotom. Sieť botnetov môže obsahovať viac ako 20 000 nezávislých robotov vykonávajúcich podobnú úlohu. Útočník potom pošle infekciu na server príkazov a riadenia (C&C) prostredníctvom:

  • C&C pre robotov: Táto metóda zahŕňa zasielanie pokynov do siete robotov a ich prijímanie priamo na server. Je to vertikálny model komunikácie.
  • Peer to peer. Robot môže komunikovať priamo s iným robotom. To predstavuje horizontálny spôsob odosielania pokynov a prijímania spätnej väzby. V tejto metóde môže bot-master ovládať celkový botnet.
  • Hybrid: Táto taktika je kombináciou dvoch vyššie opísaných metód.

Po spustení úspešného botnetu môže útočník vykonať počítačové zločiny, ako je krádež údajov. Osobné informácie, ako sú e-maily a heslá, môžu týmto spôsobom uniknúť. Krádež kreditnej karty, ako aj strata hesiel, sa zvyčajne vyskytujú útokmi botnetov. Používatelia, ktorí ukladajú citlivé údaje, ako sú prihlasovacie údaje, finančné informácie a informácie o platbách online, môžu byť hackermi napadnutí.