Ботове

Лоши и добри ботове

Ботът е софтуер, който изпълнява автоматични, повтарящи се и предварително дефинирани задачи. Ботовете обикновено имитират или заместват човешкото поведение. Тъй като са автоматизирани, те работят много по-бързо от човешките потребители. Ботовете изпълняват полезни задачи, като например обслужване на клиенти или обхождане на търсачки, но те могат да бъдат и злонамерени програми, използвани за поемане на пълен контрол над компютъра. За разлика от много други киберзаплахи, срещу ботовете може да е трудно да се защити. Тъй като има както добри, така и лоши ботове, за защитата на киберсигурността може да е трудно да ги разграничи. Ботовете съставляват над 42% от целия интернет трафик, докато лошите ботове съставляват 30% от целия интернет трафик.

Ролята на ботнетите в кибератаките

Ботовете за зловреден софтуер и интернет ботовете могат да бъдат програмирани да проникват в потребителски акаунти, да търсят контакти в интернет, да изпращат спам или да извършват други злонамерени действия. За да извършат тези атаки и да прикрият източника на атакувания трафик, нападателите могат да разпространят лоши ботове в ботнет. Ботнетът е набор от устройства, свързани към интернет, като на всяко от тях се изпълнява един или повече ботове, често без знанието на собствениците на устройствата. Тъй като всяко устройство има собствен IP адрес, трафикът от ботнет идва от множество IP адреси, което затруднява идентифицирането и блокирането на източника на злонамерения трафик от ботове. Ботмрежите често могат да се разрастват сами, като използват устройствата за изпращане на спам, който може да зарази повече машини.

Често срещани методи за заразяване на ботове със зловреден софтуер

Един от най-разпространените начини за заразяване на компютри с ботове е чрез изтегляне. Зловредният софтуер се доставя под формата на файлове за изтегляне чрез съобщения в социалните мрежи или имейли, в които се иска да кликнете върху връзка. Връзката често е под формата на изображение или видеоклип, като и двете съдържат вируси и друг зловреден софтуер. Ако компютърът ви е заразен със злонамерен софтуер, той може да е част от ботнет. Ботът може да се появи и под формата на предупреждение, в което се казва, че компютърът ви ще се сдобие с вирус, ако не щракнете върху свързаната връзка. Щракването върху връзката по-късно ще зарази компютъра ви със зловреден софтуер.

Въздействие на зловредни ботове върху потребителите

Докато зловредните ботове създават проблеми и въпроси за организациите, опасностите за потребителите включват потенциала им за кражба на данни и самоличност, съхраняване на чувствителна информация като пароли, банкови данни и адреси, както и фишинг. Ботовете за зловреден софтуер лесно остават неразкрити. Те лесно се скриват в компютъра ви, а имената на файловете и процесите им често са подобни или дори идентични с нормалните системни файлове или процеси.

Ботнети и киберпрестъпност: фишинг, кражба на самоличност и финансови измами

Киберпрестъпниците може да се опитат да използват ботнети за изпращане на фишинг или други измами, за да подмамят потребителите да дадат парите си. Те могат също така да събират информация от заразени с ботове машини и да я използват за кражба на самоличност и да вземат заеми или да извършват плащания от името на потребителя.

Ботнети в DoS и DDoS атаки

Престъпниците могат да използват ботнети за DoS и DDoS атаки, като заливат легитимни услуги или мрежи с унищожителен трафик. Обемът може сериозно да забави реакцията на услугата или мрежата на дадена компания или да я претовари и напълно да я изключи. Приходите от атаки за отказ на услуга идват от изнудване (т.е. плати или сайтът ти ще бъде свален) или плащания, извършвани от групи, заинтересовани да причинят щети на твоя бизнес или мрежа. Такива групи включват „хактивисти“, т.е. хакери с политически цели, и чуждестранни военни и разузнавателни организации. Киберпрестъпниците могат също така да отдават под наем своите ботнети на други престъпници, които искат да изпращат спам, измами, фишинг, да крадат самоличности и да атакуват законни уебсайтове и мрежи.