Bots

Bad Bots και Good Bots

Το bot είναι λογισμικό που εκτελεί αυτόματες, επαναλαμβανόμενες και προκαθορισμένες εργασίες. Τα bot συνήθως μιμούνται ή αντικαθιστούν την ανθρώπινη συμπεριφορά. Επειδή είναι αυτοματοποιημένα, λειτουργούν πολύ πιο γρήγορα από τους ανθρώπινους χρήστες. Τα bots εκτελούν χρήσιμες εργασίες, όπως η εξυπηρέτηση πελατών ή η ανίχνευση σε μηχανές αναζήτησης, αλλά μπορεί επίσης να είναι κακόβουλα προγράμματα που χρησιμοποιούνται για να πάρουν τον πλήρη έλεγχο ενός υπολογιστή. Σε αντίθεση με πολλές άλλες απειλές στον κυβερνοχώρο, τα bots μπορεί να είναι δύσκολο να αμυνθούν. Επειδή υπάρχουν τόσο καλά όσο και κακά bots, μπορεί να είναι δύσκολο για την προστασία της ασφάλειας στον κυβερνοχώρο να τα διακρίνει. Τα bots αντιπροσωπεύουν περισσότερο από το 42% της συνολικής κυκλοφορίας στο διαδίκτυο, ενώ τα κακά bots αντιπροσωπεύουν το 30% της συνολικής κυκλοφορίας στο διαδίκτυο.

Ο ρόλος των botnets στις επιθέσεις στον κυβερνοχώρο

Τα bots κακόβουλου λογισμικού και τα bots διαδικτύου μπορούν να προγραμματιστούν για να εισβάλλουν σε λογαριασμούς χρηστών, να αναζητούν επαφές στο διαδίκτυο, να στέλνουν ανεπιθύμητη αλληλογραφία ή να εκτελούν άλλες κακόβουλες ενέργειες. Για να πραγματοποιήσουν αυτές τις επιθέσεις και να αποκρύψουν την πηγή της κίνησης της επίθεσης, οι επιτιθέμενοι μπορούν να διαδώσουν κακά bots σε ένα botnet. Ένα botnet είναι ένα σύνολο συσκευών που είναι συνδεδεμένες στο διαδίκτυο, καθεμία από τις οποίες εκτελεί ένα ή περισσότερα bots, συχνά εν αγνοία των ιδιοκτητών των συσκευών. Επειδή κάθε συσκευή έχει τη δική της διεύθυνση IP, η κίνηση του botnet προέρχεται από πολλές διευθύνσεις IP, καθιστώντας δύσκολη την αναγνώριση και τον αποκλεισμό της πηγής της κακόβουλης κίνησης bot. Τα botnets μπορούν συχνά να αναπτυχθούν μόνα τους χρησιμοποιώντας συσκευές για την αποστολή spam, τα οποία μπορούν να μολύνουν περισσότερες μηχανές.

Κοινές μέθοδοι μόλυνσης για bots κακόβουλου λογισμικού

Ένας από τους πιο συνηθισμένους τρόπους μόλυνσης υπολογιστών από bots είναι μέσω λήψεων. Το κακόβουλο λογισμικό παραδίδεται σε μορφή λήψης μέσω των μέσων κοινωνικής δικτύωσης ή μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που σας ζητούν να κάνετε κλικ σε έναν σύνδεσμο. Ο σύνδεσμος έχει συχνά τη μορφή εικόνας ή βίντεο, τα οποία περιέχουν ιούς και άλλο κακόβουλο λογισμικό. Εάν ο υπολογιστής σας έχει μολυνθεί με κακόβουλο λογισμικό, ενδέχεται να αποτελεί μέρος ενός botnet. Το bot μπορεί επίσης να εμφανιστεί ως προειδοποίηση που λέει ότι ο υπολογιστής σας θα κολλήσει ιό αν δεν κάνετε κλικ στον σχετικό σύνδεσμο. Κάνοντας κλικ στο σύνδεσμο θα μολυνθεί αργότερα ο υπολογιστής σας με το κακόβουλο λογισμικό.

Επίδραση της malware bots στους καταναλωτές

Ενώ τα bots κακόβουλου λογισμικού προκαλούν προβλήματα και ζητήματα για τους οργανισμούς, οι κίνδυνοι για τους καταναλωτές περιλαμβάνουν την πιθανότητα κλοπής δεδομένων και ταυτότητας, την αποθήκευση ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης, τραπεζικά στοιχεία και διευθύνσεις, και το phishing. Τα bots κακόβουλου λογισμικού παραμένουν εύκολα απαρατήρητα. Είναι εύκολο να κρυφτούν στον υπολογιστή σας και τα ονόματα των αρχείων και των διεργασιών τους είναι συχνά παρόμοια ή και πανομοιότυπα με κανονικά αρχεία ή διεργασίες του συστήματος.

Botnets και έγκλημα στον κυβερνοχώρο: phishing, κλοπή ταυτότητας και οικονομική απάτη

Οι εγκληματίες του κυβερνοχώρου μπορεί να προσπαθήσουν να χρησιμοποιήσουν botnets για να στείλουν phishing ή άλλες απάτες για να εξαπατήσουν τους καταναλωτές ώστε να δώσουν τα χρήματά τους. Μπορεί επίσης να συλλέξουν πληροφορίες από μολυσμένα μηχανήματα bot και να τις χρησιμοποιήσουν για να κλέψουν ταυτότητες και να πάρουν δάνεια ή να κάνουν πληρωμές στο όνομα του χρήστη.

Botnets σε DoS και DDoS επιθέσεις

Οι εγκληματίες μπορούν να χρησιμοποιούν botnets για επιθέσεις DoS και DDoS, κατακλύζοντας νόμιμες υπηρεσίες ή δίκτυα με συντριπτική κυκλοφορία. Ο όγκος μπορεί να επιβραδύνει σοβαρά την ανταπόκριση της υπηρεσίας ή του δικτύου μιας εταιρείας ή να υπερφορτώσει και να κλείσει εντελώς την υπηρεσία ή το δίκτυο μιας εταιρείας. Τα έσοδα από τις επιθέσεις άρνησης παροχής υπηρεσιών προέρχονται από εκβιασμούς (δηλ. πληρώστε ή η τοποθεσία σας θα πέσει) ή από πληρωμές που γίνονται από ομάδες που ενδιαφέρονται να προκαλέσουν ζημιά στην επιχείρηση ή το δίκτυό σας. Τέτοιες ομάδες είναι οι “χακτιβιστές”, δηλαδή οι χάκερς με πολιτικές ατζέντες, και οι ξένες στρατιωτικές και μυστικές οργανώσεις. Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να νοικιάσουν τα botnets τους σε άλλους εγκληματίες που θέλουν να στείλουν spam, να εξαπατήσουν, να ψαρέψουν, να κλέψουν ταυτότητες και να επιτεθούν σε νόμιμους ιστότοπους και δίκτυα.