مطالب مرتبط:
پرجمعیت ترین دیدار جهان فوتبال/ بازی 2 میلیارد و 800 میلیون نفری!
​تا سال 2020 تعداد گردشگران مسلمان جهان به 156 میلیون نفر می رسد
تولید سبک ترین و کوچک ترین سیستم غواصی جهان
آلوده ترین و پاک ترین شهر جهان کدامند؟
سالانه 6 میلیون پرونده در کلانتری ها تشکیل می شود
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
جمعه، 27 مهر 1397 ساعت 09:452018-10-19فناوري

نحوه تشکیل بات نت ها از میلیون ها سیستم آلوده در جهان


کارشناسان معتقدند برای پیشگیری از جرائم سایبری، باید زیرساخت بات نت ها مورد بررسی قرار بگیرد؛ چراکه بات نت ها از میلیون ها سیستم آلوده در سراسر جهان تشکیل می شوند و عدم شناسایی آن ها، - به نشت اطلاعات خصوصی و افزایش جرائم سایبری منجر می شود.

به گزارش سایت قطره و به نقل ازایسنا، بات نت ها امکان انتشار بدافزارها و زیرساخت موردنیاز برای جرائم سایبری را فراهم می آورند.

وقتی مجرمان سایبری کنترل شبکه ای از سیستم های آلوده را به دست می گیرند، درواقع ابزار لازم برای انتشار حجم عظیمی از بدافزارها را در اختیار دارند، می توانند به سیستم های خصوصی دسترسی پیدا کنند و منابع موردنیاز برای حملات DDoS را به دست بیاورند.

تجزیه وتحلیل نشانه های نفوذ (IOC) بات نت ها با جست وجو در اسامی دامنه، سرورهای نام و آدرس های IP، نشانه های فعالیت های مخربی که قبلاً شناسایی نشده اند را آشکار می سازد.

در ادامه، نمونه هایی از شکار تهدیدات با استفاده از این روش آورده می شود (شکار تهدیدات به فرایند جست وجوی پیش کنشگرانه و مکرر در شبکه برای کشف و ایزوله سازی تهدیدات پیشرفته ای اطلاق می شود که راهکارهای امنیتی موجود را دور می زنند و فرار می کنند).

چرخه عمر یک بات نت مرحله آلوده سازی و انتشار زمانی است که مهاجم از ابزارهای خود برای انتقال بدافزار به سیستم ها و ای میل ها یا تنظیم وب سایت ها برای تبلیغ بدافزارها و کدهای مخرب استفاده می کند.

سیستم هایی که به صورت از راه دور به عنوان بخشی از بات نت کنترل می شوند، اغلب با هزینه ای اندک اجاره داده می شوند.

درنتیجه، مهاجم می تواند یک سیستم آلوده را اجاره کند، از اتصالات مشترک آن درون بات نت استفاده کند تا بدافزار موردنظرش را انتقال دهد و پخش کند.

اما از سیستم های آلوده ای که قادر به ارسال ای میل هستند نیز می توان برای ارسال اسپم به سیستم های جدید استفاده کرد و محتویات مخرب را به صورت فایل پیوست یا یک URL مبهم در متن ای میل که با کلیک برروی آن، وب سایتی به میزبانی مهاجم پدیدار می گردد و بدافزار را انتقال می دهد، قرار داد.

در مرحله ارتباط با سرور فرمان و کنترل (C&C) یا فراخوانی، روبات تلاش می کند با سرور C&C مهاجمان تماس برقرار کند و آلوده سازی موفق را اطلاع دهد.

سپس از رویکرد شار تغییرات سریع دامنه و IP استفاده می شود (شار تغییرات سریع تکنیکی است که بات نت ها از آن برای پنهان ساختن سایت های انتشار بدافزار یا فیشینگ استفاده می کنند).

سرور C&C آدرس IP میزبان خود را به طور مرتب تغییر می دهد و از زمان دوام (TTL) کوتاه تری استفاده می کند تا با انتقال مستمر آدرس های میزبان، شناسایی نشود.

بر اساس اطلاعات سایت افتا، بدافزار با استفاده از الگوریتم تولید دامنه (DGA) با مجموعه بزرگی از دامنه ها ارتباط برقرار می کند.

بسیاری از این نام های دامنه ثبت نشده اند و درواقع وجود ندارند.

سرور C&C اصلی که برای کنترل سیستم آلوده به کار می رود، در میان حجم انبوهی از درخواست های فراخوان برای دامنه های DGA قرار دارد.

از این رو، شناسایی آن بسیار دشوار است.

ربات های آلوده می توانند به عنوان پراکسی بین سیستم های آلوده و سرور C&C عمل کنند.

البته سرورهای آلوده نیز لایه دیگری از پراکسی را ایجاد می کنند که سرور C&C می تواند پشت آن پنهان شود.

حالا که سرور C&C و مهاجم از ربات های آلودهای که به تازگی به بات نت پیوسته اند، اطلاع دارند، مرحله بعدی آغاز می شود که در آن، ربات گزارش می دهد و در انتظار فرمان می ماند.

تعاملات شبکه با سرور C&C، امکان دریافت و اجرای فرمان های دیگر و ارسال اطلاعات یا فایل های مسروقه به سرور C&C را نیز فراهم می آورند.

از پهنای باندی که توسط روبات فراهم می شود، می توان برای اجرای حملات DDoS روی اهداف موردنظر استفاده کرد.

در این مرحله، می توان اسپم های بیش تری را از طریق روبات های مستعد ارسال کرد.

در نتیجه، بدافزارهای بیش تری به سیستم فرستاده می شود که معمولاً تروجان های دسترسی از راه دور، باج افزارها، استخراج کننده های ارزهای مبتنی بر رمزنگاری و تروجان های بانکی هستند.

هدف و مرحله نهایی آن است که وضعیت موجود حفظ و از شناسایی بدافزار جلوگیری شود تا سیستم به عنوان بخشی از بات نت باقی بماند.

بدافزارها معمولاً از روش های مختلفی برای باقی ماندن در سیستم استفاده می کنند.

روش های مبتنی بر فراخوان لایه های پراکسی، DGA ها و شار تغییرات سریع دامنه و IP نیز ادامه خواهد یافت.

ضرورت بررسی زیرساخت بات نت ها زیرساخت بات نت ها باید مورد بررسی قرار بگیرد تا به کاهش و مهار جرائم سایبری کمک شود؛ حل مشکل بات نت ها بسیار دشوار است، چراکه به جای یک گره یا میزبان مرکزی، میلیون ها سیستم آلوده در سراسر جهان وجود دارد.

سیستم های آلوده معمولاً توسط کاربران و سازمان ها شناسایی نمی شوند و به بخشی از بات نت تبدیل می گردند.

این سیستم ها می توانند اطلاعات خصوصی را تا سال ها نشت دهند و پهنای باند موردنیاز برای افزایش جرائم سایبری را فراهم آورند.

هزینه اجاره یک روبات یا توزیع بار حاوی بدافزار بسیار پایین است (حدود 10 دلار).

از این رو، پخش بات نت ها تسریع می شود.

اسپم ها و کلاهبرداری از طریق شرکت های دارویی کارشناســان مجمـــوعه ای از اسپم ها در قالــب My Pharmacy Canadian را در بات نت Necurs شناسایی کردند.

این اسپم ها در میزبان های آلوده ای که در گسترش اسپم Hailstorm مورد استفاده قرار گرفته بودند، پدیدار شده اند.

پس از شناسایی میزبان های مرتبط توسط شرکت SpamHaus، مشخص شد که با سازمان Yambo Financials که در حوزه ارسال اسپم های مجرمانه فعالیت دارد، در ارتباط هستند.

این پیام های اسپم علاوه بر تبلیغ داروهای تقلبی، باج افزارهایی مانند Locky را از طریق پیوسته ای حاوی بدافزار گسترش می دهند.

این بدافزار سیستم ها را به اسپم بات ها تبدیل کرده و تعداد زیادی ای میل ناخواسته ارسال می کند.

لینک های درون ای میل ها نیز شامل URL هایی هستند که وب سایت های جعلی دوست یابی در روسیه را باز می کنند.


کلید واژه ها: آلوده - انتقال - سایبری - جرائم - وب سایت - اطلاعات خصوصی - شکار - اطلاع - اجاره - از راه دور - جهان - هایی - صورت - شبکه - اطلاعات - پیشگیری - اتصالات - افزایش - هزینه - تبلیغ - روبات - گزارش - جدید - موفق

آخرین اخبار سرویس:
استخدام منشی خانم جهت همکاری در شهر شیراز

استخدام نیروی آقا جهت نظافت در منزل در تهران

استخدام حسابدار آشنا به سیستم حسابداری آسان در تهران

استخدام یکنفر پرستار خانم در کرج – شاهین ویلا

استخدام مدرس جهت تدریس زبان هلندی در کرج

استخدام مهندس برق و الکترونیک جهت همکاری در تهران

استخدام یک نفر برشکار و یک وسط کار با حقوق عالی در تهران

استخدام فروشنده حضوری جهت همکاری در شهر شیراز

استخدام کارشناس فروش ترجیحا مهندس عمران – تهران

استخدام بازاریاب آشنا به امور حسابداری در شیراز

استخدام کارمند اداری‎ خانم مسلط به کامپیوتر و فروش

احتمال مسدود شدن فیس بوک و توییتر در روسیه

استخدام پیتزا زن و ساندویچ زن جهت فست فود در تهران

تشریح کاخ سفید از دستاوردهای ترامپ و برجام

استخدام کارگر فنی آقا جهت کارگاه تراشکاری در شهر اصفهان

استخدام نیروی سالن کار جهت همکاری در شهر قم

استخدام تعدادی راننده با ماشین در آژانس زمزم در قم

استخدام دو نفر راننده بیل بکهو با سابقه کار در شهر مشهد

استخدام صندوقدار جهت رستوران ایرانی در تهران

پیام رسان واتس اپ، ارسال فله ای پیام را محدود کرد

اعمال محدودیت واتس اپ برای ارسال پیام

استخدام کارشناس اتاق عمل جهت کار در بیمارستان خیریه سوم شعبان

استخدام تعدادی راننده در تاکسی تلفنی رهسپار در قم

استخدام برق کار ماهر جهت پروژه اطلس مال نیاوران

استخدام صندوقدار خانم جهت همکاری در شهر قم

استخدام فروشنده و بازاریاب خانم و آقا در شهر مشهد

محبوبترین شبکه های اجتماعی ایران و جهان در یک قاب/ میزان استفاده از تلفن همراه و شبکه های اجتماعی در کشور های مختلف چقدر است؟

بهترین های موبایل؛ 25 بازی آنلاین گوشی که باید تجربه کنید

استخدام طراح و دکوراتور داخلی آشنا به متریال روز و محوطه سازی

استخدام تعدادی چرخکار ماهر خانم جهت کار در اصفهان

کشف شبکه حامی داعش در جنوب روسیه

ارزان ترین سرویس دهنده اینترنت ADSL ایران کدام است؟

استخدام کارشناس IT مسلط به helpdesk، شبکه سخت افزار sharepoint

استخدام یک نفر خانم جهت کارگاه مسگری در زنجان

استخدام یک نفر خانم جهت انجام امور اداری در محدوده غرب تهران

اطلاعات، مهم ترین فرصت تجمیع سرویس ها

دانلود رایگان سوالات استخدامی دستگاه های اجرایی کل کشور

استخدام رزرویشن شیفت شب جهت تاکسی سرویس

استخدام جهت واحد آمارگیری در یک شرکت معتبر فرهنگی

استخدام نیرو جهت کار دفتری جهت فروشگاه کاشی در بندر عباس

استخدام پرستار ICU جهت کار در بیمارستان خیریه سوم شعبان

استخدام تعدادی نیروی ساده جهت کارخانه دمپایی در قم

قهرمان جدید بازی For Honor معرفی شد

اگر فراموشی دارید این بازی را انجام دهید!

استخدام شاگرد ساده یا ماهر جهت رویه کوبی مبلمان در همدان

استخدام جلدساز ماهر جلد گوشه گرد در تهران

استخدام شاطر ماهر جهت کار در رستوران در تهران

استخدام وردست آرایشگر خانم آشنا به اصلاح و رنگ در تهران

ماشین بازی در فضای مجازی (دوشنبه 1 بهمن 1397)

استخدام کارمند خانم بصورت تمام وقت آشنا به word و excel

استخدام نیرو جهت تاسیسات لوله کشی آب و ساختمان در اصفهان

استخدام آشپز حرفه ای صبحانه جهت کافه رستوران در تهران

استخدام نیرو جهت سیستم های محافظتی و برق ساختمان در اصفهان

استخدام تعدادی کارگر جهت کار در صحافی و قابسازی در تهران

استخدام منشی خانم آشنا به کامپیوتر جهت املاک در کرج

تشدید برخورد با ارسال کنندگان پیامک های تبلیغاتی

حوزه دیجیتال نیازمند اعتماد به جوانان و صاحبان ایده است

استخدام کارشناس پرستاری آقا جهت کار در مرکز آمبولانس خصوصی

استخدام کارگر ساده انبار جهت کار در دفتر پخش قطعات موبایل

استخدام آشپز کافی شاپ جهت همکاری در شهر بندر عباس

استخدام کارگر کارواش جهت همکاری در بندر عباس

استخدام وسط کار حرفه ای در کرج – مترو گلشهر

استخدام تعدادی کارگر ماهر و نیمه ماهر برق ساختمان در مشهد

استخدام وردست نیمه ماهر جهت کار در آرایشگاه مردانه در تهران

استخدام مهندس معمار مسلط به بافت تاریخی و فرسوده

استخدام کارمند خانم مسلط به کامپیوتر جهت کار دفتری در اصفهان

استخدام تعدادی خانم و آقا جهت امور نظافتی در تهران

استخدام گارسون حرفه ای آقا آشنا به رستوران فرنگی در تهران

لغو مجوز دفاتر خدمات ارتباطی درصورت فروش غیرقانونی سیم کارت

استخدام قالب ساز ماهر یا نیمه ماهر در تهران

استخدام تکنسین بیهوشی جهت کار در بیمارستان خیریه سوم شعبان

استخدام تعدادی کارگر خدماتی جهت کار در کارخانه در کرج

اخطار وزیر ارتباطات به دفاتر خدمات ارتباطی درباره پیامک های تبلیغاتی

تصویر واقعی گلکسی M20 سامسونگ لو رفت؛ دوربین اصلی دوگانه

همراه نوین به روزرسانی شد

دایر شدن هفدهمین کتابخانه روستایی در مهاباد

نرم افزار کاربردی «دانا» آماده همکاری بیشتر با فعالان حوزه آموزش است

استخدام تعدادی مزدی دوز تریکو و نیمه مجلسی – کرج

استخدام تعدادی کارگر ساده جهت همکاری در قم

استخدام فروشنده ماهر آقا جهت مرکز خدماتی پارس در مشهد

استخدام مسئول دفتر در یک شرکت معتبر در منطقه میرداماد تهران

استخدام تراشکار ماهر در یک شرکت معتبر تولیدی در شهر مشهد

استخدام مهندس سازه جهت کار در کارگاه در تهران محدوده تهرانپارس

استخدام تایپیست حرفه ای و عریضه نویس در تهران

همه اخم کرده و غمگین به جز معصومه ابتکار +عکس

ارائه پیشنهاد افزایش تعرفه مخابرات برای سال آینده

سامسونگ چیپست اگزینوس 7904 را معرفی کرد؛ پشتیبانی از دوربین سه گانه و رزولوشن 4K

استخدام جوشکار ماهر CO2 جهت همکاری در تهران

استخدام روانشناس آقا و خانم با مدرک کارشناسی ارشد – کرج

استخدام طراح کابینت در یک شرکت معتبر در البرز

استخدام دندانپزشک با پروانه مطب جهت همکاری در تهران

استخدام کمک آشپز جهت کار در رستوران فرنگی در تهران

زبان من در آوردی شبکه های اجتماعی تا کجا پیش می روند؟/شبکه های اجتماعی فارسی ما را کجا می برد

استخدام تعدادی وکیل با انگیزه جهت همکاری با موسسه حقوقی

استخدام نیرو آشنا به حسابداری جهت همکاری در شهر اصفهان

استخدام نیروی کار جهت کار در کارواش مکانیزه در اصفهان

استخدام پیک موتوری جهت مطبخ جهت همکاری در کرج

رندر ویوو APEX 2019 به اینترنت راه پیدا کرد

استخدام منشی در یک شرکت معتبر در البرز

استخدام کارمند فروش،کارشناس فروش در مجموعه دیزلیران در تهران

نحوه تشکیل بات نت ها از میلیون ها سیستم آلوده در جهان

نحوه تشکیل بات نت ها از میلیون ها سیستم آلوده در جهان