Semalt: نشاط خبيث من Botnet

يقول جاك ميللر ، مدير نجاح العملاء في Semalt ، أنه يمكن وصف البوت نت كمجموعة أو مجموعة من الأجهزة المتصلة بالإنترنت المصابة أو الخاضعة لسيطرة البرامج الضارة. هذه هي الأجهزة المحمولة والخوادم وأجهزة الكمبيوتر على سبيل المثال لا الحصر. إلى جانب ذلك ، لا يدرك مستخدمو الجهاز عادةً هذه الهجمات. يمكن لمالكي هذه الروبوتات التحكم فيها من خلال أوامر خاصة لأداء الأنشطة الضارة. ويتحقق ذلك من خلال:

  • إرسال بريد إلكتروني غير مرغوب فيه - يمكن للمالكين التحكم فيه لإرسال عدد هائل من الرسائل الزائفة إلى أجهزة مختلفة
  • هجوم رفض الخدمة الموزع - يؤدي هذا إلى زيادة التحميل على النظام مع العديد من الطلبات مما يجعله غير قابل للوصول إلى المستخدم
  • هجمات حشو أوراق الاعتماد - يحدث هذا غالبًا مع الحكومة والمنظمات ، عندما يحصل البوت نت على معلومات سرية مثل تفاصيل بطاقة الائتمان التي تساعدهم على سرقة الأموال وتدمير الأعمال التجارية عبر الإنترنت.

كم عدد البوتات التي تشكل الروبوتات؟

يمكن أن يختلف عدد الروبوتات في الروبوتات من الروبوتات إلى أخرى والتي تعتمد على المهاجم الذي يحاول إصابة جهاز مستهدف. على سبيل المثال ، يعتقد أن هجوم DDoS ، الذي وقع في أغسطس 2017 ، يأتي من الروبوتات التي تتكون من أكثر من 75000 روبوت.

وقد لوحظ أن هجمات حشو أوراق الاعتماد المختلفة في ديسمبر من العام الماضي كان لديها حوالي 13000 عضو وقادرة على إرسال ما يقرب من 270،000 طلب تسجيل دخول زائف في غضون ساعة.

The Mirai Botnet

بعد اكتشاف هذه الروبوتات في سبتمبر 2016 ، كان هدف الهجوم الأول Akamai. يتكون هذا الفيروس من مكونين هما مركز القيادة والسيطرة (CnC) والفيروس نفسه. يحتوي Mirai على عشرة نواقل هجومية. يصيب رمزها الأجهزة الأقل أو الأقل حماية ، ويمكن أن يؤثر على الآلاف من الأجهزة غير الآمنة والتحكم فيها لتنفيذ هجوم DDoS.

يسمح CnC للمهاجم بعمل واجهة سطر أوامر بسيطة مما يسمح له بعمل ناقل هجوم محدد. وينتظر حتى يتمكن البوت من إعادة أوراق الاعتماد المكتشفة والمسروقة ويستخدم هذه الرموز لمساعدته على إنشاء روبوتات جديدة.

برنامج PBot Malware

تُستخدم هذه الروبوتات لمساعدة المهاجمين في السيطرة على الجهاز المصاب وجعله يقوم بأشياء وهجمات ضارة مثل DoS أو PortScanning. PBot الروبوتات المصنوعة من عدد صغير من العقد قادرة على توليد مستوى كبير من الهجوم.

حماية النظام الخاص بك ضد الروبوتات

من الضروري أن نفهم ماهية الروبوتات وكيف تعمل حتى تتمكن من حماية نفسك منها. يمكن أن تأتي البوت نت بسلسلة من الهجمات ، وقد يحتاج كل منها إلى ابتكار نوع مختلف من الحماية. يمكنك الحصول على الحماية من Akamai ، الذي يقدم لك حل أمان سحابي متنوع لضمان أنك لست ضحية للأعمال الخبيثة من الروبوتات.