Semalt सोध्नुहोस् किन साइबर क्रिमिनलले बट्स प्रयोग गर्दछ

ओलिभर किंग, Semalt ग्राहक सफलता को प्रबन्धक, साइबर अपराधियों माल्वेयर संक्रमित कम्प्युटर वा उपकरणहरु लाई नियन्त्रण गर्न "बट्स" प्रयोग भन्छन्। यो सम्भव हुनको लागि, तिनीहरू एक सञ्जालको हिस्सा हुनुपर्छ आक्रमणकर्ताले यस तरिकाले उनीहरूलाई सह-अप्ट इन गर्न।

एक बोटनेट सिर्जना गर्दै

त्यहाँ धेरै तरिकाहरू छन् जुन मार्फत आक्रमणकारीहरूले बोट प्रोग्रामहरू रोक्न सक्छन्। जे भए पनि, पहिले नै मालवेयर बाट संक्रमित मेसिनहरुलाई "बट्स" वा "zombies" भनिन्छ। प्रयोगकर्ताको कम्प्युटरहरू संक्रमित हुने सबै भन्दा साधारण तरिका भनेको जब तपाईं सम्भावित हानिकारक वेबसाइट ब्राउज गर्दै हुनुहुन्छ। साइटमा भएको कारण, "बोट" कार्यक्रमहरूले यसको कमजोरीहरूको मूल्या assess्कन गर्दछ र यसको फाइदा लिन्छ। यदि यसले सफलतापूर्वक कम्प्युटरमा प्रवेश प्राप्त गर्‍यो भने, एक भाँडा आफै स्थापना गर्दछ। अर्को तरिका हो जब एक आक्रमणकर्ताले लक्षित प्रयोगकर्तालाई फाइल संलग्नक वा स्पाम ईमेल पठाउँदछ। साथै, कम्प्युटरमा एकल मालवेयरको अस्तित्वले अरुलाई बाटो दिन सक्छ, जुन "बोट" प्रोग्रामहरूले पनि पहुँच प्राप्त गर्न प्रयोग गर्न सक्दछन्।

एकचोटि "बोट" मालवेयर प्रणालीमा आफै स्थापित गर्‍यो, यसले स्रोत वेबसाइट वा सर्भरमा जडान गर्न को लागी पछि के गर्ने बारे निर्देशनहरू प्राप्त गर्न प्रयास गर्दछ। सर्भरले कमाण्डहरू पठाउँदछ र बोटनेटमा के हुन्छ मॉनिटर गर्दछ, त्यसैले किन यसलाई कमाण्ड एन्ड कन्ट्रोल (सी एन्ड सी) सर्भर भनिन्छ।

आक्रमणकर्ताले क्लाइन्ट प्रोग्राम सिर्जना गर्न सर्भरको प्रयोग गर्दछ र त्यसपछि "बोट" लाई जानकारी पठाउँदछ जुन हालसालै सञ्चालन हुने नेटवर्क मार्फत कार्यहरूको दायरा सञ्चालन गर्न। नेटवर्कमा एक वा सबै बट्समा आदेश जारी गर्न सम्भव छ। नियन्त्रणमा एक जना बोरडर, अपरेटर, वा नियन्त्रणकर्ता हो।

आक्रमणकारीहरूले के गर्न सक्दछन्

बोटनेटमा जडान भएका उपकरणहरू मालिकको वैध अनुगमनमा छैनन्, जसले डाटा र सुरक्षाको लागि व्यक्ति र व्यवसायको लागि महत्त्वपूर्ण जोखिम पैदा गर्दछ। त्यहाँ अत्यन्त संवेदनशील सामग्री को एक धेरै जस्तै वित्तीय जानकारी र यी दिनहरूमा मेशिनमा लग इन प्रमाणहरू छ। यदि कुनै आक्रमणकारीले बोटनेट प्रयोग गरेर कम्प्युटरमा ब्याडडोर प्रवेश प्राप्त गर्दछ भने, तिनीहरूले द्रुत रूपमा मालिक वा व्यवसायको हानि गर्न यी सबै जानकारीहरू काट्न सक्छन्।

बोटनेट्सको लागि अर्को प्रयोग वेबसाइटहरूमा सेवा हमलाहरूको अस्वीकारको सुरुवात हो। जम्मा गरिएको सामूहिक स्रोतहरूको प्रयोग गरेर प्रत्येक कम्प्युटरले लक्षित साइटमा एकै समयमा अनुरोध पठाउन सक्दछ। यसले यसलाई बढि बिन्दुमा पुर्‍याउँछ कि यो ट्राफिक ह्यान्डल गर्न असमर्थ छ र जसले आवश्यक भएकाहरूको लागि अनुपलब्ध हुन्छ। आक्रमणकर्ताहरूले स्पाम ईमेलहरू वा मालवेयर, र Bitcoins खनन पठाउन सामूहिक स्रोतहरू पनि प्रयोग गर्न सक्दछन्।

Botherders हालसालै धेरै "बट्स" स and्कलन गरेर र त्यसपछि अरूलाई बिक्री वा भाँडामा आफ्नो गतिविधिहरू व्यावसायीकरण गरिएको छ। अधिकतर अपराध सिन्डिकेटहरू यस व्यावसायीकरणका लाभार्थी हुन् किनकि उनीहरूले डेटा चोरी गर्न, ठगी गर्न, र अन्य आपराधिक गतिविधिहरूमा बोटनेटहरू प्रयोग गर्छन्।

आकारमा बढ्दै

बोटनेटको लागि समस्या निम्त्याउने सम्भावना नेटवर्कमा समेकित कम्प्युटरहरूको संख्याको साथ बढ्दछ। बोटनेटहरू करोडौं "भर्ती" बोटहरूमा बढेका छन् र अन्य विकासशील देशहरूले इन्टरनेटमा पहुँच प्राप्त गर्ने क्रम जारी नै रहनुपर्दछ।

बोटनेट टेकडाउनहरू

धेरै देशहरूले बोटनेट खतरालाई गम्भीरताका साथ लिएका छन् र कम्प्युटर आपातकालीन प्रतिक्रिया टोली (सीईआरटी) र कानून प्रवर्तन एजेन्सीहरू उनीहरूलाई तल ल्याउन सक्रिय रूपमा सामेल छन्। यस मुद्दालाई सुधार्न सब भन्दा प्रभावकारी तरीका भनेको C&C सर्भर तल झार्नु र बोरटर र "बोटहरू" बीचमा सञ्चार काट्नु हो। एकचोटि यो पूरा भएपछि, यसले प्रयोगकर्ताहरू र नेटवर्क प्रशासकहरूलाई तिनीहरूको प्रणालीहरू सफा गर्न र आफैंलाई नेटवर्कबाट हटाउने मौका दिन्छ