Semalt: Botnet Kötü Amaçlı Etkinlik

Semalt Kıdemli Müşteri Başarı Yöneticisi Jack Miller, botnet'in enfekte olan veya kötü amaçlı yazılımın kontrolü altında bulunan internet bağlantılı cihazların bir koleksiyonu veya bir araya getirilmesi olarak nitelendirilebileceğini belirtiyor. Bunlar sadece birkaçını belirtmek için mobil cihazlar, sunucular ve bilgisayarlardır. Ayrıca, cihaz kullanıcıları genellikle bu saldırıların farkında değildir. Bu botların sahipleri, kötü niyetli aktiviteler gerçekleştirmek için özel komutlarla onları kontrol edebilir. Bu şu şekilde sağlanır:

  • E-posta spamları gönderme - Sahipler, çeşitli cihazlara çok sayıda yanlış mesaj göndermek için onu kontrol edebilir
  • Dağıtık hizmet reddi saldırısı - Bu, sistemi birçok istekle aşırı yükler, böylece bir kullanıcıya erişilemez hale gelir
  • Kimlik bilgisi doldurma saldırıları - Bu genellikle hükümet ve kuruluşlarda, botnet kredi kartı bilgileri gibi gizli bilgileri aldığında para çalmalarına ve çevrimiçi bir işi mahvetmelerine yardımcı olur.

Bir botnet kaç bot oluşturur?

Bir botnet'teki botların sayısı, bir botnet'ten diğerine değişebilir, bu da hedeflenen bir cihazı enfekte etmeye çalışan saldırgana bağlıdır. Örneğin, Ağustos 2017'de gerçekleşen DDoS saldırısının, 75.000'den fazla bottan oluşan bir botnet'ten geldiğine inanılıyor.

Geçen yıl Aralık ayında yapılan farklı bir kimlik bilgileri saldırısının yaklaşık 13.000 üyesi olduğu ve bir saat içinde yaklaşık 270.000 yanlış giriş isteği gönderebildiği gözlendi.

Mirai Botnet

Bu botnet'in Eylül 2016'da keşfinden sonra ilk saldırı hedefi Akamai oldu. Bu virüs, komuta ve kontrol merkezi (CnC) ve virüsün kendisi olan iki bileşenden oluşur. Mirai, on saldırı vektörü içerir. Kodu daha az veya kötü korunan cihazları etkiler ve binlerce güvensiz cihazı etkileyebilir ve bir DDoS saldırısı gerçekleştirmek için onları kontrol edebilir.

CnC, saldırganın basit bir komut satırı arabirimi oluşturmasına izin verir, böylece belirli bir saldırı vektörü yapmasına izin verir. Bot, keşfedilen ve çalınan kimlik bilgilerini geri getirinceye kadar bekler ve bu kodları yeni botlar oluşturmasına yardımcı olur.

PBot Kötü Amaçlı Yazılım

Bu botnet, saldırganların virüslü makineyi ele geçirmesine ve DoS veya PortScanning gibi zararlı şeyler ve saldırılar yapmasına yardımcı olmak için kullanılır. Az sayıda düğümden oluşan bir PBot botnet, önemli düzeyde saldırı üretebilir.

Sisteminizi botnet'lere karşı koruma

Botnet'in ne olduğunu ve nasıl çalıştığını anlamak çok önemlidir, böylece kendinizi ondan koruyabilirsiniz. Botnet bir dizi saldırı yapabilir ve her biri farklı bir koruma türü bulmanızı gerektirebilir. Botnet'in kötü niyetli eylemlerinin kurbanı olmadığınızdan emin olmak için size çeşitli bulut güvenlik çözümü sunan Akamai'den koruma alabilirsiniz.