چشم انداز امنیتی در زمان های اخیر دستخوش تغییر سریع شده است. تهدیدات سایبری، آلودگی بدافزارها به طور فزاینده ای به یک مشکل اصلی برای کارشناسان امنیتی تبدیل شده است. مطالعات مختلف تحقیقاتی انجام شده نشان می دهد که استفاده از بات نت ها با سرعت هشدار دهنده ای در حال افزایش است. در این پست، نگاهی به برخی از ردیاب های بات نت می اندازیم که می توانند به شما کمک کنند تا از فعالیت های بات نت مطلع شوید. اما قبل از دیدن آنها، بیایید با چند چیز آشنا شویم.
بات نت چیست؟
بات نت مجموعه ای شبکه ای از ماشین های در معرض خطر به نام روبات است. این تا حد زیادی برای انجام عملیات جاسوسی و سرقت اطلاعات حساس از طریق گره های کنترل شده با نام Botmasters استفاده می شود . سپس از این ماشین ها برای انجام یک حمله هماهنگ استفاده می شود.
چگونه بات نت ها سیستم ها را آلوده می کنند؟
تکنیک هایی که بات نت ها برای آلوده کردن ماشین های دیگر و استخدام ربات های جدید استفاده می کنند، ساده هستند. ربات های منفرد از نظر جغرافیایی در سراسر جهان و در کل فضای آدرس IP پراکنده هستند.
در بیشتر موارد، حالت مورد استفاده مجموعه ای از تاکتیک های مهندسی اجتماعی است. علاوه بر این، درایوهای انگشت شست و انواع دیگر رسانه های رایج می توانند برای توزیع Botcode استفاده شوند . کد ربات معمولاً از طریق ویژگی های Autorun و Autoplay بر روی دستگاه هایی که ویندوز دارند نصب می شود. بنابراین، سیستم هایی که سیستم عامل ویندوز را اجرا می کنند، در برابر حملات Botnet آسیب پذیرتر هستند.
دانلودهای Drive-by راه دیگری است که از طریق آن بات نت ها بر روی سیستم تأثیر می گذارند وقتی کاربر از یک وب سایت بازدید می کند و بدافزار با سوءاستفاده از آسیب پذیری های مرورگر وب دانلود می شود.
استفاده از افزونه ها و افزونه ها در مرورگرها در سال های اخیر روند صعودی داشته است. به این ترتیب، حملات مبتنی بر مرورگر به طور منظم ظاهر شده اند و به طور قابل توجهی در افزایش آلودگی ها از طریق دانلودهای Drive-by کمک کرده اند.