Bots

Bots răi și Bots buni

Un bot este un software care îndeplinește sarcini automate, repetitive și predefinite. De obicei, roboții imită sau înlocuiesc comportamentul uman. Deoarece sunt automatizate, acestea lucrează mult mai rapid decât utilizatorii umani. Bots îndeplinesc sarcini utile, cum ar fi serviciul clienți sau explorarea motoarelor de căutare, dar pot fi, de asemenea, programe rău intenționate utilizate pentru a prelua controlul complet asupra unui computer. Spre deosebire de multe alte amenințări informatice, roboții pot fi dificil de apărat împotriva lor. Deoarece există atât roboți buni, cât și roboți răi, poate fi dificil pentru protecția de securitate cibernetică să facă distincția între aceștia. Bots reprezintă mai mult de 42% din întregul trafic pe internet, în timp ce bots rele reprezintă 30% din întregul trafic pe internet.

Rolul botnet-urilor în atacurile cibernetice

Roboții malware și roboții de internet pot fi programați să pătrundă în conturile utilizatorilor, să caute contacte pe internet, să trimită spam sau să efectueze alte acțiuni rău intenționate. Pentru a efectua aceste atacuri și pentru a masca sursa traficului de atac, atacatorii pot răspândi bot-urile dăunătoare într-un botnet. Un botnet este un set de dispozitive conectate la internet, fiecare rulând unul sau mai multe bot-uri, adesea fără știrea proprietarilor dispozitivelor. Deoarece fiecare dispozitiv are propria adresă IP, traficul botnet provine de la mai multe adrese IP, ceea ce face dificilă identificarea și blocarea sursei de trafic bot rău intenționat. Botnet-urile se pot dezvolta adesea prin utilizarea dispozitivelor pentru a trimite spam, care poate infecta mai multe mașini.

Metode comune de infectare pentru roboții malware

Una dintre cele mai comune modalități prin care roboții infectează computerele este prin descărcări. Programele malware sunt livrate sub formă descărcabilă prin intermediul rețelelor de socializare sau al mesajelor e-mail care vă cer să faceți clic pe un link. Linkul este adesea sub forma unei imagini sau a unui videoclip, ambele conținând viruși și alte programe malware. Dacă computerul dvs. este infectat cu malware, este posibil să facă parte dintr-un botnet. Botul poate apărea, de asemenea, sub forma unui avertisment care spune că computerul dvs. va primi un virus dacă nu faceți clic pe link-ul asociat. Dacă faceți clic pe link, computerul dvs. va fi ulterior infectat cu malware.

Impactul roboților malware asupra consumatorilor

În timp ce roboții malware cauzează probleme și probleme pentru organizații, pericolele pentru consumatori includ potențialul lor de furt de date și de identitate, stocarea de informații sensibile precum parole, detalii bancare și adrese, precum și phishing-ul. Roboții malware trec cu ușurință neobservați. Acestea sunt ușor de ascuns pe computer, iar numele lor de fișiere și procesele sunt adesea similare sau chiar identice cu fișierele sau procesele normale ale sistemului.

Botnet-uri și criminalitate informatică: phishing, furt de identitate și fraudă financiară

Infractorii cibernetici pot încerca să utilizeze botnet-uri pentru a trimite phishing sau alte escrocherii prin care să păcălească consumatorii să își dea banii. Aceștia pot, de asemenea, să colecteze informații de la mașinile infectate cu bot-uri și să le folosească pentru a fura identități și a contracta împrumuturi sau a efectua plăți în numele utilizatorului.

Botnets în atacurile DoS și DDoS atacuri

Infractorii pot utiliza botnet-uri pentru atacuri DoS și DDoS, inundând serviciile sau rețelele legitime cu trafic intens. Volumul poate încetini grav capacitatea de reacție a serviciului sau a rețelei unei companii sau poate copleși și închide complet serviciul sau rețeaua unei companii. Veniturile generate de atacurile de tip denial of service provin din extorcare (adică plătiți sau site-ul dvs. va fi scos din funcțiune) sau din plăți efectuate de grupuri interesate să vă afecteze activitatea sau rețeaua. Printre aceste grupuri se numără „hacktiviștii”, adică hackerii cu agendă politică, și organizațiile militare și de informații străine. De asemenea, infractorii cibernetici își pot închiria botnet-urile altor infractori care doresc să facă spam, înșelătorie, phishing, să fure identități și să atace site-uri și rețele legitime.