Semalt Expert vysvětluje, jak chránit počítač před botnety

Nik Chaykovskiy, Semalt Customer Success Manager, uvádí, že spamové e-maily se staly běžnou věcí pro každého uživatele internetu. Většina uživatelů internetu dostává denně mnoho spamových e-mailů, které se obvykle dostávají do složky se spamem. Díky moderním spamovým filtrům mohou uživatelé eliminovat většinu spamových e-mailů. Člověk by se mohl divit zdrojům a motivům těchto spamových e-mailů. Ve většině případů tyto e-maily pocházejí z botnetu. Botnety jsou jednou z nejhorších hrozeb pro vlastní bezpečnost prohlížeče. V nedávné době FBI oznámila, že v USA bylo hackery každou sekundu napadeno 18 počítačů.

Co je botnet?

Botnet se skládá z mnoha „zombie počítačů“, které jsou pod kontrolou útočníka, obvykle bez upozornění vlastníka. Útočník vytvoří robota a odešle jej do těchto osobních počítačů. Odtud mohou odesílat příkazové a kontrolní signály C&C ze serveru. Počítač infikovaný tímto malwarem již není pod příkazy vlastníka. Útočník nyní může na určitém webu provést příkaz jako útok DDoS. Bot tvoří funkční jednotku botnetu. Při kódování této aplikace útočník využívá digitální marketing na černém klobouku, aby byl nainstalován na počítači oběti. Některé z triků, které používají, zahrnují reklamy na návnadu a přepínání reklam. Například aplikace Facebook ze škodlivých zdrojů obvykle obsahují infikované soubory. V některých jiných případech tito lidé odesílají nevyžádané e-maily. Některé z těchto e-mailů zahrnují trojské koně, infikované soubory nebo přílohy. Po instalaci malwaru do počítače oběti musí útočník použít klientský program na vzdáleném místě k odesílání pokynů robotům. Síť botnetů může obsahovat více než 20 000 nezávislých robotů provádějících podobný úkol. Útočník poté odešle infekci na server příkazů a řízení (C&C) prostřednictvím:

  • C&C pro roboty: Tato metoda zahrnuje odesílání pokynů do sítě robotů a jejich přijímání přímo na server. Je to vertikální model komunikace.
  • Peer to peer. Bot může komunikovat přímo s jiným botem. To představuje horizontální způsob odesílání pokynů a přijímání zpětné vazby. V této metodě může bot-master ovládat celkový botnet.
  • Hybrid: Tato taktika je kombinací dvou výše popsaných metod.

Po spuštění úspěšného botnetu může útočník provádět počítačové zločiny, jako je krádež dat. Těmito prostředky mohou unikat osobní informace, jako jsou e-maily a hesla. Krádež kreditní karty a ztráta hesel se obvykle vyskytují útoky botnetů. Uživatelé, kteří ukládají citlivá data, jako jsou přihlašovací údaje, finanční informace a informace o platbách online, mohou být napadeni těmito hackery.

mass gmail