Το Semalt Expert εξηγεί πώς να προστατεύσετε τον υπολογιστή σας από botnets

Ο Nik Chaykovskiy, ο Διαχειριστής Επιτυχίας Πελατών της Semalt , δηλώνει ότι τα spam emails έχουν γίνει ένα συνηθισμένο πράγμα για κάθε χρήστη του Διαδικτύου. Η πλειονότητα των χρηστών του Διαδικτύου λαμβάνει καθημερινά πολλά ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που συνήθως μεταφέρονται στον φάκελο ανεπιθύμητων. Χάρη στα σύγχρονα φίλτρα ανεπιθύμητης αλληλογραφίας, οι χρήστες μπορούν να εξαλείψουν τα περισσότερα από τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Κάποιος μπορεί να αναρωτιέται για την πηγή και το κίνητρο πίσω από αυτά τα μηνύματα spam. Στις περισσότερες περιπτώσεις, αυτά τα email προέρχονται από ένα botnet. Τα botnets είναι μια από τις χειρότερες απειλές για την εγγενή ασφάλεια του προγράμματος περιήγησης. Στο πρόσφατο, το FBI ανέφερε ότι στις ΗΠΑ, 18 υπολογιστές παραβιάστηκαν από χάκερ κάθε δευτερόλεπτο.

Τι είναι το Botnet;

Ένα botnet αποτελείται από πολλούς «υπολογιστές ζόμπι», οι οποίοι είναι υπό τον έλεγχο ενός εισβολέα, συνήθως χωρίς προειδοποίηση του ιδιοκτήτη. Ένας εισβολέας δημιουργεί ένα bot και το στέλνει σε αυτούς τους προσωπικούς υπολογιστές. Από εδώ, μπορούν να στέλνουν σήματα εντολών και ελέγχου C&C από έναν διακομιστή. Ένας υπολογιστής που έχει μολυνθεί από αυτό το κακόβουλο λογισμικό δεν είναι πλέον υπό τις εντολές του κατόχου. Ο εισβολέας μπορεί τώρα να εκτελέσει μια εντολή όπως μια επίθεση DDoS σε έναν συγκεκριμένο ιστότοπο. Το bot σχηματίζει τη λειτουργική μονάδα ενός botnet. Από την κωδικοποίηση αυτής της εφαρμογής, ο εισβολέας χρησιμοποιεί μέσα ψηφιακού μάρκετινγκ μαύρου καπέλου για να το εγκαταστήσει στον υπολογιστή του θύματος. Μερικά από τα κόλπα που χρησιμοποιούν περιλαμβάνουν διαφημίσεις δόλωμα και εναλλαγής. Για παράδειγμα, οι εφαρμογές Facebook από κακόβουλες πηγές περιέχουν συνήθως μολυσμένα αρχεία. Σε ορισμένες άλλες περιπτώσεις, αυτά τα άτομα στέλνουν μηνύματα spam. Ορισμένα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν Trojans, μολυσμένα αρχεία ή συνημμένα. Κατά την εγκατάσταση του κακόβουλου λογισμικού στον υπολογιστή του θύματος, ο εισβολέας πρέπει να χρησιμοποιήσει ένα πρόγραμμα πελάτη σε μια απομακρυσμένη τοποθεσία για να στείλει οδηγίες στα bots. Ένα δίκτυο botnets μπορεί να περιέχει πάνω από 20.000 ανεξάρτητα bots που εκτελούν παρόμοια εργασία. Στη συνέχεια, ο εισβολέας στέλνει τη μόλυνση σε διακομιστή εντολών και ελέγχου (C&C) μέσω:

  • C&C to bots: Αυτή η μέθοδος περιλαμβάνει την αποστολή οδηγιών στο δίκτυο των bots και τη λήψη τους απευθείας στον διακομιστή. Είναι ένα κάθετο μοντέλο επικοινωνίας.
  • Ομότιμος. Ένα bot μπορεί να επικοινωνεί απευθείας με ένα άλλο bot. Αυτό αποτελεί έναν οριζόντιο τρόπο αποστολής οδηγιών και λήψης σχολίων. Σε αυτήν τη μέθοδο, το bot-master μπορεί να ελέγξει το συνολικό botnet.
  • Υβριδική: Αυτή η τακτική είναι ένας συνδυασμός των δύο μεθόδων που περιγράφονται παραπάνω.

Κατά την εκκίνηση ενός επιτυχημένου botnet, ο εισβολέας μπορεί να εκτελέσει εγκλήματα στον κυβερνοχώρο, όπως κλοπή των δεδομένων σας. Προσωπικά στοιχεία όπως email και κωδικοί πρόσβασης μπορεί να διαρρεύσουν με αυτά τα μέσα. Συνήθως, κλοπή πιστωτικών καρτών, καθώς και απώλεια κωδικών πρόσβασης, συμβαίνουν μέσω επιθέσεων botnet. Οι χρήστες που αποθηκεύουν ευαίσθητα δεδομένα, όπως διαπιστευτήρια σύνδεσης, οικονομικά στοιχεία καθώς και πληροφορίες διαδικτυακής πληρωμής κινδυνεύουν να δεχθούν επίθεση από αυτούς τους εισβολείς.