Semalt Expert erkläert wéi Dir Äre Computer vu Botnets schützt

Den Nik Chaykovskiy, de Semalt Customer Success Manager, seet datt Spam-E-Mailen eng gewéinlech Saach fir all Internet User ginn. D'Majoritéit vun den Internet Benotzer kréien all Dag vill Spam-E-Mailen déi normalerweis an de Spam-Ordner ginn. Dank den modernen Spamfilter, kënnen d'Benotzer déi meescht vun de Spam-E-Maile eliminéieren. Et kann ee sech froen iwwer d'Quell an d'Motiv hannert dësen Spam-E-Mailen. In de meeschte Fäll kommen dës E-Mailen aus engem Botnet. Botnets sinn eng vun de schlëmmste Gefore fir d'Sécherheet vum iergende Browser. Kuerzem huet de FBI bericht datt an den USA 18 Computeren all Sekonn kompromittéiert goufen.

Wat ass eng Botnet?

E Botnet besteet aus ville 'Zombie-Computeren', déi ënner Kontroll vun engem Ugräifer sinn, normalerweis ouni de Notiz vum Besëtzer. En Ugräifer erstellt e Bot a schéckt se op dës perséinlech Computeren. Vun hei, kënne se Kommando a Kontroll C & C Signaler vun engem Server verschécken. E Computer deen vun dësem Malware infizéiert ass ass net méi ënner de Kommandoe vum Besëtzer. Den Ugräifer kann elo e Kommando ausféieren wéi en DDoS Attack op enger bestëmmter Websäit. De Bot bildt déi funktionell Eenheet vun engem Botnet. Vun der Kodéierung vun dëser App beschäftegt den Ugräifer Black Hat Digital Marketing Mëttel fir et op engem Computer vum Affer installéiert ze kréien. E puer vun den Tricken, déi se benotzen, enthalen Ae a Schalter Annoncen. Zum Beispill, Facebook Uwendungen aus béiswëlleg Quelle enthalen normalerweis infizéiert Dateien. An e puer anere Fäll schécken dës Leit Spam-E-Mailen. E puer vun dësen E-Maile enthalen Trojaner, infizéiert Dateien oder Uschlëss. Beim Installéiere vun der Malware op dem Computer vum Affer muss den Ugräifer e Clientprogramm op enger Remote Location benotzen fir Instruktiounen un d'Bots ze schécken. E Reseau vu Botnets ka méi wéi 20.000 onofhängeg Bots enthalen déi eng ähnlech Aufgab ausféieren. Den Attacker schéckt dann d'Infektioun op e Kommando a Kontroll (C&C) Server duerch:

  • C&C zu Bots: Dës Method beinhalt d'Instruktioune vum Netz vu Bots ze schécken an se direkt op de Server ze kréien. Et ass e vertikale Modell vun der Kommunikatioun.
  • Peer to peer. E Bot kann direkt mat engem aneren Bot kommunizéieren. Dëst formt en horizontalen Wee fir Instruktiounen ze schécken an e Feedback ze kréien. An dëser Method kann de Bot-Master d'Gesamt Botnet kontrolléieren.
  • Hybrid: Dës Taktik ass eng Kombinatioun vun den zwou uewe beschriwwene Methoden.

Beim Start vun engem erfollegräiche Botnet kann den Ugräifer Cyber-Verbrieche ausféieren wéi Är Donnéeën ze klauen. Perséinlech Informatioun wéi E-Mailen a Passwuert kënnen duerch dës Moyenen auslafen. Allgemeng geschitt Kredittkaartstiefer, souwéi Verloscht vu Passwierder, duerch Botnet Attacken. D'Benotzer déi sensibel Donnéeën wéi Login Umeldungsinformatiounen, finanziell Informatioun sou wéi online Bezuelungsinformatioune späicheren riskéieren vun dësen Hacker attackéiert ze ginn.