Back to Question Center
0

ຂໍໃຫ້ Semalt ເປັນຫຍັງ Cybercriminals ໃຊ້ Bots

1 answers:

Oliver King Semalt ຜູ້ປະສົບຜົນສໍາເລັດຂອງລູກຄ້າ, ອະທິບາຍວ່າ cybercriminals ໃຊ້ "bots" ເພື່ອຄວບຄຸມເຄື່ອງຄອມພິວເຕີຫລືອຸປະກອນທີ່ຕິດເຊື້ອ malware. ສໍາລັບການນີ້ຈະເປັນໄປໄດ້, ພວກເຂົາຕ້ອງເປັນສ່ວນຫນຶ່ງຂອງເຄືອຂ່າຍສໍາລັບຜູ້ໂຈມຕີເພື່ອຄັດເລືອກພວກເຂົາດ້ວຍວິທີນີ້.

ສ້າງ botnet

ມີຫລາຍວິທີທີ່ຜູ້ໂຈມຕີສາມາດປູກເບັ້ຍໂປຣແກຣມ. ໂດຍວິທີທາງການ, ເຄື່ອງທີ່ຕິດເຊື້ອ malware ແລ້ວແມ່ນເອີ້ນວ່າ "bots" ຫຼື "zombies". ວິທີການທົ່ວໄປທີ່ສຸດເພື່ອເຮັດໃຫ້ຄອມພິວເຕີຂອງຜູ້ໃຊ້ໄດ້ຮັບການຕິດເຊື້ອແມ່ນເມື່ອທ່ານກໍາລັງຊອກຫາເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍອາດເກີດຂື້ນ - gratis melhor. ຢູ່ໃນເວັບໄຊທ໌່, ໂຄງການ "bot" ປະເມີນຄວາມສ່ຽງຂອງມັນແລະໃຊ້ປະໂຍດຈາກມັນ. ຖ້າມັນປະສົບຜົນສໍາເລັດໃນການເຂົ້າສູ່ຄອມພິວເຕີ, bot ກໍ່ຕິດຕັ້ງຕົວມັນເອງ. ວິທີອື່ນແມ່ນເມື່ອຜູ້ໂຈມຕີສົ່ງໄຟລ໌ແນບຫຼືອີເມວຂີ້ເຫຍື້ອໃຫ້ຜູ້ໃຊ້ເປົ້າຫມາຍ. ນອກຈາກນີ້, ການມີຢູ່ຂອງ malware ດຽວໃນຄອມພິວເຕີ້ອາດຈະໃຫ້ທາງກັບຄົນອື່ນ, ເຊິ່ງ "ໂຄງການ" bot ຍັງສາມາດນໍາໃຊ້ເພື່ອໃຫ້ໄດ້ຮັບການເຂົ້າເຖິງ.

ເມື່ອ malware "bot" ສ້າງຕົວເອງໃນລະບົບ, ມັນເຮັດໃຫ້ຄວາມພະຍາຍາມທີ່ຈະເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ແຫຼ່ງຫຼືເຄື່ອງແມ່ຂ່າຍເພື່ອຮັບຄໍາແນະນໍາກ່ຽວກັບສິ່ງທີ່ຕ້ອງເຮັດຕໍ່ໄປ. ເຄື່ອງແມ່ຂ່າຍສົ່ງຄໍາສັ່ງແລະຕິດຕາມກວດກາສິ່ງທີ່ໃຊ້ກັບ botnet ເຊິ່ງເປັນເຫດຜົນທີ່ວ່າມັນຖືກເອີ້ນວ່າເຄື່ອງແມ່ຂ່າຍຄໍາສັ່ງແລະຄວບຄຸມ (C & C).

ຜູ້ໂຈມຕີຈະໃຊ້ເຄື່ອງແມ່ຂ່າຍເພື່ອສ້າງໂຄງການລູກຄ້າແລະສົ່ງຂໍ້ມູນໄປຍັງ" bot "ເພື່ອດໍາເນີນວຽກງານຕ່າງໆໂດຍຜ່ານເຄືອຂ່າຍທີ່ມັນປະຈຸບັນດໍາເນີນການ. ກັບຫນຶ່ງຫຼືທັງຫມົດຂອງ bots ໃນເຄືອຂ່າຍ. ຫນຶ່ງໃນການຄວບຄຸມແມ່ນ botherder, ຜູ້ປະຕິບັດງານ, ຫຼືຄວບຄຸມ.

ສິ່ງທີ່ຜູ້ໂຈມຕີສາມາດເຮັດໄດ້

ອຸປະກອນທີ່ເຊື່ອມຕໍ່ກັບບ໊ອກເນັດບໍ່ຢູ່ພາຍໃຕ້ການກວດສອບທີ່ຖືກຕ້ອງຂອງເຈົ້າຂອງ, ຊຶ່ງກໍ່ເປັນຄວາມສ່ຽງທີ່ສໍາຄັນຕໍ່ຄວາມປອດໄພຂອງຂໍ້ມູນແລະຊັບພະຍາກອນທີ່ກ່ຽວຂ້ອງກັບບຸກຄົນແລະທຸລະກິດ. ມີເນື້ອຫາທີ່ລະອຽດອ່ອນຫຼາຍເຊັ່ນ: ຂໍ້ມູນທາງດ້ານການເງິນແລະຂໍ້ມູນປະຈໍາຕົວກ່ຽວກັບເຄື່ອງຈັກໃນມື້ນີ້. ຖ້າຜູ້ໂຈມຕີໄດ້ຮັບປະໂຫຍດຈາກການເຂົ້າ backdoor ກັບຄອມພິວເຕີ້ໂດຍໃຊ້ botnet, ພວກເຂົາສາມາດເກັບກ່ຽວຂໍ້ມູນຂ່າວສານທັງຫມົດເຫຼົ່ານີ້ເພື່ອຄວາມເສຍຫາຍຂອງເຈົ້າຂອງຫຼືທຸລະກິດ.

ການນໍາໃຊ້ອື່ນສໍາລັບ botnet ແມ່ນການເປີດຕົວການໂຈມຕີການປະຕິເສດການບໍລິການໃນເວັບໄຊທ໌. ການນໍາໃຊ້ຊັບພະຍາກອນລວບລວມທີ່ເກັບກໍາ, ຄອມພິວເຕີແຕ່ລະຄົນສາມາດສົ່ງຄໍາຮ້ອງຂໍໄປຫາເວັບໄຊທ໌ເປົ້າຫມາຍທັງຫມົດໃນເວລາດຽວກັນ. ມັນ overloads ມັນເຖິງຈຸດທີ່ມັນບໍ່ສາມາດຈັດການກັບການຈະລາຈອນແລະດັ່ງນັ້ນຈຶ່ງບໍ່ສາມາດໃຊ້ໄດ້ກັບຜູ້ທີ່ຕ້ອງການມັນ. ຜູ້ໂຈມຕີອາດຈະໃຊ້ຊັບພະຍາກອນລວມເພື່ອສົ່ງອີເມວຂີ້ເຫຍື້ອຫຼື malware, ແລະ Bitcoin ຂຸດຄົ້ນ.

ຜູ້ປ່ວຍເບື່ອຫນ່າຍໄດ້ເຮັດທຸລະກິດຂອງເຂົາເຈົ້າໂດຍການເກັບກໍາ "ບອທ໌" ຫຼາຍໆຄົນແລະຫຼັງຈາກນັ້ນຂາຍຫລືເຊົ່າໃຫ້ຄົນອື່ນ. ບັນດາອົງການອາຊະຍາກໍາສ່ວນຫຼາຍແມ່ນຜູ້ທີ່ໄດ້ຮັບຜົນປະໂຫຍດຈາກການຄ້າຂາຍນີ້ຍ້ອນວ່າພວກເຂົາໃຊ້ botnets ເພື່ອລັກຂໍ້ມູນ, ປະຕິບັດການສໍ້ໂກງແລະກິດຈະກໍາທາງອາຍາອື່ນໆ.

ເພີ່ມຂະຫນາດ

ມີທ່າແຮງທີ່ຈະເຮັດໃຫ້ບັນຫາສໍາລັບການເພີ່ມຂຶ້ນຂອງ botnet ກັບຈໍານວນຄອມພິວເຕີປະສົມໃນເຄືອຂ່າຍ. Botnets ໄດ້ເຕີບໂຕເຖິງຫຼາຍຮ້ອຍລ້ານຄົນທີ່ໄດ້ຮັບການຄັດເລືອກແລະແນວໂນ້ມດັ່ງກ່າວຄວນສືບຕໍ່ຍ້ອນວ່າບັນດາປະເທດກໍາລັງພັດທະນາອື່ນໆຈະເຂົ້າເຖິງອິນເຕີເນັດ.

ການຂຸດຂຸມບັ້ງໄຟ

ຫຼາຍໆປະເທດໄດ້ປະຕິບັດການຂົ່ມຂູ່ botnet ຢ່າງຮຸນແຮງແລະມີສ່ວນຮ່ວມຢ່າງຈິງຈັງກັບກຸ່ມການຕອບສະຫນອງສຸກເສີນຄອມພິວເຕີ (CERT) ແລະອົງການບັງຄັບໃຊ້ກົດຫມາຍໃນການລົງໂທດພວກເຂົາ. ວິທີທີ່ມີປະສິດທິຜົນທີ່ສຸດໃນການແກ້ໄຂບັນຫານີ້ແມ່ນການເອົາເຄື່ອງແມ່ຂ່າຍ C & C ແລະການເຊື່ອມຕໍ່ທີ່ຖືກຕັດອອກລະຫວ່າງ botherder ແລະ "bots". ເມື່ອມັນສໍາເລັດແລ້ວມັນຊ່ວຍໃຫ້ຜູ້ໃຊ້ແລະຜູ້ຄຸ້ມຄອງເຄືອຂ່າຍໂອກາດເຮັດຄວາມສະອາດລະບົບຂອງຕົນແລະເອົາຕົວອອກຈາກເຄືອຂ່າຍ

November 29, 2017