Semalt: Botnet-haittaohjelma

Semalt Senior Client Menestyspäällikkö Jack Miller toteaa, että bottiverkkoa voidaan luonnehtia tartunnan saaneiden tai haittaohjelmien hallinnassa olevien Internet-yhteyden muodostavien laitteiden kokoelmana tai kokoonpanona. Nämä ovat mobiililaitteita, palvelimia ja tietokoneita vain muutamien mainitsemiseksi. Lisäksi laitekäyttäjät eivät yleensä ole tietoisia näistä hyökkäyksistä. Näiden robotien omistajat voivat hallita niitä erityisillä komennoilla haitallisten toimien suorittamiseksi. Tämä saavutetaan:

  • Sähköpostiviestien lähettäminen - Omistajat voivat hallita sitä lähettääkseen valtavan määrän vääriä viestejä eri laitteisiin
  • Hajautettu palvelunestohyökkäys - Tämä ylikuormittaa järjestelmää monilla pyynnöillä, mikä tekee siitä käyttäjän ulottumattomissa
  • Valtakirjojen täyttöhyökkäykset - Tämä tapahtuu useimmiten hallituksen ja organisaatioiden kanssa, kun botnet saavat luottamuksellisia tietoja, kuten luottokorttitietoja, jotka auttavat heitä varastamaan rahaa ja pilaamaan online-liiketoiminnan.

Kuinka monta robottia muodostavat bottiverkon?

Bottiverkon robottijoukkojen määrä voi vaihdella bottiverkosta toiseen, mikä riippuu hyökkääjästä, joka yrittää tartuttaa kohdistetun laitteen. Esimerkiksi elokuussa 2017 tapahtuneen DDoS-hyökkäyksen uskotaan tulevan bottiverkosta, joka koostui yli 75 000 robotista.

Viime vuoden joulukuussa havaittiin erilaiset valtakirjojen täyttöhyökkäykset, joissa oli noin 13 000 jäsentä ja jotka pystyivät lähettämään lähes 270 000 vääriä kirjautumispyyntöjä tunnissa.

Mirai-robotti

Tämän bottiverkon löytämisen jälkeen syyskuussa 2016 ensimmäinen hyökkäyskohde oli Akamai. Tämä virus on tehty kahdesta komponentista, jotka ovat komento- ja valvontakeskus (CnC) ja itse virus. Mirai sisältää kymmenen hyökkäysvektoria. Sen koodi tartuttaa vähemmän tai heikosti suojattuja laitteita, ja se voi vaikuttaa tuhansiin epävarmoihin laitteisiin ja hallita niitä suorittamaan DDoS-hyökkäys.

CnC antaa hyökkääjälle tehdä yksinkertaisen komentoriviliittymän, jolloin se voi tehdä tietyn hyökkäysvektorin. Se odottaa, kunnes robotti voi tuoda löydetyt ja varastetut käyttöoikeustiedot ja käyttää näitä koodeja auttamalla sitä luomaan uusia robotteja.

PBot-haittaohjelma

Tätä bottiverkkoa käytetään hyökkääjiin tarttumaan tartunnan saaneeseen koneeseen ja saaden sen tekemään haitallisia asioita ja hyökkäyksiä, kuten DoS tai PortScanning. Pienestä määrästä solmuja tehty PBot-bottiverkko pystyy tuottamaan merkittävän hyökkäystason.

Suojaa järjestelmääsi robottiverkoilta

On elintärkeää ymmärtää, mikä bottiverkko on ja miten se toimii, jotta voit suojata sitäsi. Bottiverkko voi keksiä joukon hyökkäyksiä, ja jokainen niistä saattaa tarvita sinun keksimään erityyppisiä suojauksia. Voit saada suojauksen Akamailta, joka tarjoaa sinulle erilaisia pilviturvaratkaisuja varmistaaksesi, että et ole botnet-verkkojen haitallisten tekojen uhri.