Semalt hünärmeni, kompýuteriňizi botnetlerden nädip goramalydygyny düşündirýär

Semalt” müşderi üstünlikleriniň dolandyryjysy Nik Çaýkowskiý spam hatlarynyň her bir internet ulanyjysy üçin adaty bir zada öwrülendigini aýtdy. Internet ulanyjylarynyň köpüsi, adatça spam bukjasyna girýän köp sanly spam hatlaryny alýarlar. Häzirki zaman spam süzgüçleriniň kömegi bilen ulanyjylar spam hatlarynyň köpüsini ýok edip bilerler. Bu spam hatlarynyň çeşmesi we sebäbini bilmek mümkin. Köplenç bu hatlar botnetden gelýär. Botnets, brauzeriň howpsuzlygy üçin iň erbet howplardan biridir. Golaýda FBI ABŞ-da her sekuntda 18 sany kompýuteriň hakerler tarapyndan howp astyndadygyny habar berdi.

Botnet näme?

Botnet, adatça eýesiniň habary bolmazdan, hüjümçiniň gözegçiligi astyndaky köp “zombi kompýuterlerinden” durýar. Hüjümçi bot döredýär we ony bu şahsy kompýuterlere iberýär. Bu ýerden serwerden buýruk iberip we C&C signallaryny dolandyryp bilerler. Bu zyýanly programma üpjünçiligi bilen ýokaşan kompýuter indi eýesiniň buýrugy astynda däl. Hüjümçi indi belli bir web sahypasynda DDoS hüjümi ýaly buýrugy ýerine ýetirip biler. Bot botnetiň funksional birligini emele getirýär. Bu programmany kodlamakdan, hüjümçi pidanyň kompýuterine ornaşdyrmak üçin gara şlýapa sanly marketing serişdesini ulanýar. Olaryň ulanýan käbir hileleri, çeňňek we mahabat mahabatlaryny öz içine alýar. Mysal üçin, zyýanly çeşmelerden alnan Facebook programmalarynda adatça ýokaşan faýllar bar. Käbir ýagdaýlarda bu adamlar spam hatlaryny iberýärler. Bu hatlaryň käbiri Troýanlary, ýokaşan faýllary ýa-da goşundylary öz içine alýar. Zyýanly programma üpjünçiligini pidanyň kompýuterine gurandan soň, hüjümçi botlara görkezme ibermek üçin uzakda müşderi programmasyny ulanmaly bolýar. Botnetler ulgamy şuňa meňzeş işi ýerine ýetirýän 20,000-den gowrak garaşsyz botlary öz içine alyp biler. Hüjümçi soňra infeksiýany buýruk we gözegçilik (C&C) serwerine iberýär:

  • Botlara C&C: Bu usul botlar ulgamyna görkezmeler ibermegi we göni serwere kabul etmegi öz içine alýar. Aragatnaşygyň wertikal modelidir.
  • Deňdeş Bot başga bir bot bilen göni aragatnaşyk gurup biler. Bu görkezmeleri ibermegiň we pikir alyşmagyň gorizontal usulyny emele getirýär. Bu usulda bot-ussat umumy botnete gözegçilik edip biler.
  • Gibrid: Bu taktika ýokarda beýan edilen iki usulyň utgaşmasydyr.

Üstünlikli botnet açandan soň, hüjümçi maglumatlaryňyzy ogurlamak ýaly kiber jenaýatlary edip biler. E-poçta we parol ýaly şahsy maglumatlar bu serişdelerden syzyp biler. Adatça, kredit kartoçkasynyň ogurlanmagy, parollaryň ýitmegi botnet hüjümleri arkaly ýüze çykýar. Giriş şahsyýetnamasy, maliýe maglumatlary, şeýle hem onlaýn töleg maglumatlary ýaly duýgur maglumatlary saklaýan ulanyjylar bu hakerleriň hüjümine sezewar bolýarlar.