Semaltエキスパートがボットネットからコンピューターを保護する方法を説明

SemaltカスタマーサクセスマネージャーであるNik Chaykovskiyは、スパムメールはすべてのインターネットユーザーにとって当たり前のことになったと述べています。大多数のインターネットユーザーは、通常はスパムフォルダーに届く多くのスパムメールを毎日受信します。現代のスパムフィルターのおかげで、ユーザーはほとんどのスパムメールを排除できます。これらのスパムメールの送信元と動機について不思議に思う人もいるかもしれません。ほとんどの場合、これらのメールはボットネットから送信されます。ボットネットは、ブラウザ固有のセキュリティに対する最悪の脅威の1つです。最近のFBIの報告によると、米国では毎秒18台のコンピューターがハッカーによって侵害されています。

ボットネットとは

ボットネットは多くの「ゾンビコンピュータ」で構成されており、通常は所有者の通知なしに攻撃者の制御下にあります。攻撃者はボットを作成し、これらのパソコンに送信します。ここから、サーバーからコマンドを送信し、C&C信号を制御できます。このマルウェアに感染したコンピュータは、所有者の指揮下にはありません。攻撃者は、特定のWebサイトでDDoS攻撃のようなコマンドを実行できるようになりました。ボットはボットネットの機能単位を形成します。このアプリのコーディングから、攻撃者はブラックハットのデジタルマーケティング手段を使用して、被害者のコンピューターにインストールします。彼らが使用するトリックには、餌やスイッチ広告が含まれます。たとえば、悪意のあるソースからのFacebookアプリケーションには通常、感染したファイルが含まれています。他のいくつかのケースでは、これらの人々はスパムメールを送信します。これらの電子メールには、トロイの木馬、感染ファイル、添付ファイルが含まれています。攻撃者は、被害者のコンピュータにマルウェアをインストールすると、遠隔地のクライアントプログラムを使用してボットに指示を送信する必要があります。ボットネットのネットワークには、同様のタスクを実行する20,000以上の独立したボットを含めることができます。その後、攻撃者は以下を介してコマンドアンドコントロール(C&C)サーバーに感染を送信します。

  • ボットへのC&C:この方法では、ボットのネットワークに指示を送信し、サーバーに直接受信します。コミュニケーションの縦型モデルです。
  • ピアツーピア。ボットは別のボットと直接通信できます。これは、指示を送信してフィードバックを受け取る水平方向の方法を形成します。この方法では、ボットマスターがボットネット全体を制御できます。
  • ハイブリッド:この戦術は、上記の2つの方法を組み合わせたものです。

攻撃者は、成功したボットネットを起動すると、データを盗むなどのサイバー犯罪を実行できます。メールやパスワードなどの個人情報は、これらの手段を通じて漏洩する可能性があります。一般に、クレジットカードの盗難やパスワードの紛失は、ボットネット攻撃を通じて発生します。ログイン資格情報、財務情報、オンライン決済情報などの機密データを保存するユーザーは、これらのハッカーに攻撃されるリスクがあります。