Chuyên gia Semalt giải thích cách bảo vệ máy tính của bạn khỏi Botnet

Nik Chaykovskiy, Giám đốc thành công của khách hàng Semalt , nói rằng email spam đã trở thành một điều bình thường đối với mọi người dùng internet. Phần lớn người dùng internet nhận được nhiều email spam hàng ngày thường vào thư mục thư rác. Nhờ các bộ lọc thư rác hiện đại, người dùng có thể loại bỏ hầu hết các email spam. Người ta có thể tự hỏi về nguồn và động cơ đằng sau những email spam này. Trong hầu hết các trường hợp, những email này đến từ một mạng botnet. Botnet là một trong những mối đe dọa tồi tệ nhất đối với bảo mật của trình duyệt vốn có. Gần đây, FBI đã báo cáo rằng tại Mỹ, 18 máy tính đã bị tin tặc xâm nhập mỗi giây.

Botnet là gì?

Một botnet bao gồm nhiều 'máy tính zombie', được kiểm soát bởi kẻ tấn công, thường không có thông báo của chủ sở hữu. Kẻ tấn công tạo ra một bot và gửi nó đến các máy tính cá nhân này. Từ đây, họ có thể gửi lệnh và điều khiển tín hiệu C & C từ máy chủ. Một máy tính bị nhiễm phần mềm độc hại này không còn theo lệnh của chủ sở hữu. Kẻ tấn công hiện có thể thực thi một lệnh như một cuộc tấn công DDoS trên một trang web cụ thể. Bot tạo thành đơn vị chức năng của botnet. Từ việc mã hóa ứng dụng này, kẻ tấn công sử dụng phương tiện tiếp thị kỹ thuật số mũ đen để cài đặt nó trên máy tính của nạn nhân. Một số thủ thuật họ sử dụng bao gồm mồi và chuyển quảng cáo. Chẳng hạn, các ứng dụng Facebook từ các nguồn độc hại thường chứa các tệp bị nhiễm. Trong một số trường hợp khác, những người này gửi email spam. Một số email này bao gồm Trojans, tệp bị nhiễm hoặc tệp đính kèm. Khi cài đặt phần mềm độc hại trên máy tính của nạn nhân, kẻ tấn công phải sử dụng chương trình máy khách trên một địa điểm từ xa để gửi hướng dẫn đến các bot. Một mạng lưới các botnet có thể chứa hơn 20.000 bot độc lập thực hiện một nhiệm vụ tương tự. Kẻ tấn công sau đó gửi lây nhiễm đến máy chủ chỉ huy và kiểm soát (C & C) thông qua:

  • C & C tới bot: Phương pháp này liên quan đến việc gửi hướng dẫn đến mạng bot và nhận chúng trực tiếp đến máy chủ. Đó là một mô hình dọc của truyền thông.
  • Ngang ngang hàng. Một bot có thể giao tiếp trực tiếp với một bot khác. Điều này tạo thành một cách ngang để gửi hướng dẫn và nhận phản hồi. Trong phương pháp này, bot-master có thể điều khiển botnet tổng thể.
  • Lai: Chiến thuật này là sự kết hợp của hai phương pháp được mô tả ở trên.

Khi khởi chạy một botnet thành công, kẻ tấn công có thể thực hiện các tội phạm mạng như đánh cắp dữ liệu của bạn. Thông tin cá nhân như email và mật khẩu có thể bị rò rỉ thông qua các phương tiện này. Thông thường, trộm cắp thẻ tín dụng, cũng như mất mật khẩu, xảy ra thông qua các cuộc tấn công botnet. Người dùng lưu trữ dữ liệu nhạy cảm như thông tin đăng nhập, thông tin tài chính cũng như thông tin thanh toán trực tuyến có nguy cơ bị các tin tặc này tấn công.