Semalt Expert компьютериңизди ботнеттерден кантип коргоону түшүндүрөт

Nik Chaykovskiy, Semalt Кардарлардын Ийгиликтери боюнча Менеджери, спам электрондук почта билдирүүлөрү ар бир интернет колдонуучу үчүн кадимки нерсе болуп калганын айтты. Көпчүлүк интернет колдонуучулар күн сайын спам папкасына салынган көптөгөн спам электрондук почта билдирүүлөрүн алышат. Учурдагы спам чыпкаларынын жардамы менен, колдонуучулар спам электрондук почталарынын көпчүлүгүн жок кыла алышат. Бул спам электрондук почта билдирүүлөрүнүн булагы жана максаты эмнеде экендиги жөнүндө ойлонушуңуз мүмкүн. Көпчүлүк учурларда, бул электрондук почталар ботнеттен келет. Ботнеттер браузердин коопсуздугуна терс коркунучтардын бири. Жакында эле ФБРдин маалыматы боюнча, АКШда 18 компьютер ар бир секундада хакерлер тарабынан бузулган.

Ботнет деген эмне?

Ботнет көптөгөн "зомби компьютерлерден" турат, алар чабуулчунун көзөмөлүндө, адатта, ээсинин эскертүүсүз. Кол салган адам бот түзүп, аны ушул жеке компьютерлерге жөнөтөт. Бул жерден, алар серверден буйрук жана C&C сигналдарын жөнөтө алышат. Бул кесепеттүү программа аркылуу вирус жуккан компьютер эми ээсинин буйругу астында болбойт. Учурда чабуулчу белгилүү бир вебсайтка DDoS чабуулу сыяктуу буйрукту аткара алат. Бот ботнеттин функционалдык бирдигин түзөт. Бул колдонмону коддоодон тартып, чабуулчу жабырлануучунун компьютерине орнотулган кара шляпанын санарип маркетингин колдонот. Алар колдонгон амалдардын айрымдары жемди жана жарнаманы камтыйт. Мисалы, зыяндуу булактардын Facebook тиркемелери, адатта, вирус жуккан файлдарды камтыйт. Кээ бир учурларда, бул адамдар спам электрондук почта билдирүүлөрүн жөнөтүшөт. Бул электрондук почталардын айрымдарына трояндар, вирус жуккан файлдар же тиркемелер кирет. Зыянкеч программа жабырлануучунун компьютерине орнотулганда, чабуулчу алыскы жерде жайгашкан ботторго көрсөтмөлөрдү жиберүү үчүн кардар программасын колдонушу керек. Ботнеттер тармагы ушул сыяктуу тапшырманы аткарган 20000ден ашык көзкарандысыз ботторду камтышы мүмкүн. Кол салган адам инфекцияны командалык жана контролдоочу (C&C) серверине төмөнкүлөр аркылуу жөнөтөт:

  • Ботторго C&C: Бул ыкма боттордун тармагына көрсөтмөлөрдү жөнөтүүнү жана аларды түз эле серверге кабыл алууну камтыйт. Бул байланыштын вертикалдуу модели.
  • Теңтуштар. Бот башка бот менен түз байланыша алат. Бул көрсөтмөлөрдү жөнөтүүнүн жана кайтарым байланыштын горизонталдуу ыкмасын түзөт. Бул ыкма менен бот-мастер жалпы ботнеттерди башкара алат.
  • Гибрид: Бул тактика жогоруда сүрөттөлгөн эки ыкманын айкалышы.

Ийгиликтүү ботнетти ишке киргизгенден кийин, чабуулчу сиздин маалыматыңызды уурдоо сыяктуу кибер-кылмыштарды жасай алат. Электрондук почта билдирүүлөрү жана сырсөздөр сыяктуу жеке маалыматтар ушул каражаттар аркылуу жайылып кетиши мүмкүн. Адатта, насыя карталарын уурдоо, ошондой эле сырсөздөрдүн жоголушу ботнеттерге чабуулдар менен коштолот. Кирүү белгилери, каржылык маалымат, ошондой эле онлайн төлөө маалыматтары сыяктуу сезимтал маалыматтарды сактаган колдонуучулар, бул хакерлердин кол салуусуна дуушар болушат.