Semalt: Botnet Malicious Activity

Jack Miller, Semalt Senior Customer Success Manager, uvádí, že botnet lze charakterizovat jako soubor nebo sestavu zařízení připojených k internetu, která jsou infikována nebo jsou pod kontrolou malwaru. Jedná se o mobilní zařízení, servery a počítače, abychom zmínili jen pár. Kromě toho uživatelé zařízení obvykle nevědí o těchto útocích. Majitelé těchto robotů je mohou ovládat pomocí speciálních příkazů k provádění škodlivých činností. Toho je dosaženo:

  • Odesílání nevyžádaných e-mailů - Majitelé mohou ovládat odesílání velkého počtu falešných zpráv na různá zařízení
  • Distribuované útoky odmítnutí služby - Toto přetíží systém mnoha požadavky, takže je pro uživatele nepřístupné
  • Útoky s důvěryhodnými ucpávkami - K tomu většinou dochází u vlády a organizací, když botnet získá důvěrné informace, jako jsou údaje o kreditní kartě, které jim pomáhají ukrást peníze a zničit internetový obchod.

Kolik robotů tvoří botnet?

Počet robotů v botnetu se může lišit od jednoho botnetu k druhému, což závisí na útočníkovi, který se snaží infikovat cílené zařízení. Například útok DDoS, ke kterému došlo v srpnu 2017, má pravděpodobně za následek botnet tvořený více než 75 000 roboty.

Bylo pozorováno, že v prosinci loňského roku došlo k různým útokům na pověřovací účely, které měly asi 13 000 členů a byly schopné odeslat za hodinu téměř 270 000 falešných požadavků na přihlášení.

The Mirai Botnet

Po objevení tohoto botnetu v září 2016 byl prvním cílem útoku Akamai. Tento virus se skládá ze dvou komponent, které jsou velitelským a kontrolním střediskem (CnC) a samotným virem. Mirai obsahuje deset útočných vektorů. Jeho kód infikuje méně nebo špatně chráněná zařízení a může ovlivnit tisíce nezabezpečených zařízení a ovládat je k provedení útoku DDoS.

CnC umožňuje útočníkovi vytvořit jednoduché rozhraní příkazového řádku, což mu umožní vytvořit konkrétní útočný vektor. Čeká, až robot může přivést zpět objevená a odcizená přihlašovací údaje a používá tyto kódy, které mu pomáhají vytvářet nové roboty.

Malware PBot

Tento botnet slouží k tomu, aby útočníkům pomohl převzít infikovaný počítač a učinit z něj škodlivé věci a útoky, jako je DoS nebo PortScanning. PBot botnet vyrobený z malého počtu uzlů je schopen generovat významnou úroveň útoku.

Chrání váš systém před botnety

Je důležité pochopit, co je botnet a jak to funguje, abyste se před ním mohli chránit. Botnet může přijít s řadou útoků, a každý z nich může vyžadovat, abyste přišli s jiným typem ochrany. Můžete získat ochranu od společnosti Akamai, která vám nabízí různá řešení cloudového zabezpečení, abyste se ujistili, že nejste obětí škodlivých akcí botnetu.