مطالب مرتبط:
پرجمعیت ترین دیدار جهان فوتبال/ بازی 2 میلیارد و 800 میلیون نفری!
​تا سال 2020 تعداد گردشگران مسلمان جهان به 156 میلیون نفر می رسد
تولید سبک ترین و کوچک ترین سیستم غواصی جهان
آلوده ترین و پاک ترین شهر جهان کدامند؟
سالانه 6 میلیون پرونده در کلانتری ها تشکیل می شود
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
جمعه، 27 مهر 1397 ساعت 09:452018-10-19فناوري

نحوه تشکیل بات نت ها از میلیون ها سیستم آلوده در جهان


کارشناسان معتقدند برای پیشگیری از جرائم سایبری، باید زیرساخت بات نت ها مورد بررسی قرار بگیرد؛ چراکه بات نت ها از میلیون ها سیستم آلوده در سراسر جهان تشکیل می شوند و عدم شناسایی آن ها، - به نشت اطلاعات خصوصی و افزایش جرائم سایبری منجر می شود.

به گزارش سایت قطره و به نقل ازایسنا، بات نت ها امکان انتشار بدافزارها و زیرساخت موردنیاز برای جرائم سایبری را فراهم می آورند.

وقتی مجرمان سایبری کنترل شبکه ای از سیستم های آلوده را به دست می گیرند، درواقع ابزار لازم برای انتشار حجم عظیمی از بدافزارها را در اختیار دارند، می توانند به سیستم های خصوصی دسترسی پیدا کنند و منابع موردنیاز برای حملات DDoS را به دست بیاورند.

تجزیه وتحلیل نشانه های نفوذ (IOC) بات نت ها با جست وجو در اسامی دامنه، سرورهای نام و آدرس های IP، نشانه های فعالیت های مخربی که قبلاً شناسایی نشده اند را آشکار می سازد.

در ادامه، نمونه هایی از شکار تهدیدات با استفاده از این روش آورده می شود (شکار تهدیدات به فرایند جست وجوی پیش کنشگرانه و مکرر در شبکه برای کشف و ایزوله سازی تهدیدات پیشرفته ای اطلاق می شود که راهکارهای امنیتی موجود را دور می زنند و فرار می کنند).

چرخه عمر یک بات نت مرحله آلوده سازی و انتشار زمانی است که مهاجم از ابزارهای خود برای انتقال بدافزار به سیستم ها و ای میل ها یا تنظیم وب سایت ها برای تبلیغ بدافزارها و کدهای مخرب استفاده می کند.

سیستم هایی که به صورت از راه دور به عنوان بخشی از بات نت کنترل می شوند، اغلب با هزینه ای اندک اجاره داده می شوند.

درنتیجه، مهاجم می تواند یک سیستم آلوده را اجاره کند، از اتصالات مشترک آن درون بات نت استفاده کند تا بدافزار موردنظرش را انتقال دهد و پخش کند.

اما از سیستم های آلوده ای که قادر به ارسال ای میل هستند نیز می توان برای ارسال اسپم به سیستم های جدید استفاده کرد و محتویات مخرب را به صورت فایل پیوست یا یک URL مبهم در متن ای میل که با کلیک برروی آن، وب سایتی به میزبانی مهاجم پدیدار می گردد و بدافزار را انتقال می دهد، قرار داد.

در مرحله ارتباط با سرور فرمان و کنترل (C&C) یا فراخوانی، روبات تلاش می کند با سرور C&C مهاجمان تماس برقرار کند و آلوده سازی موفق را اطلاع دهد.

سپس از رویکرد شار تغییرات سریع دامنه و IP استفاده می شود (شار تغییرات سریع تکنیکی است که بات نت ها از آن برای پنهان ساختن سایت های انتشار بدافزار یا فیشینگ استفاده می کنند).

سرور C&C آدرس IP میزبان خود را به طور مرتب تغییر می دهد و از زمان دوام (TTL) کوتاه تری استفاده می کند تا با انتقال مستمر آدرس های میزبان، شناسایی نشود.

بر اساس اطلاعات سایت افتا، بدافزار با استفاده از الگوریتم تولید دامنه (DGA) با مجموعه بزرگی از دامنه ها ارتباط برقرار می کند.

بسیاری از این نام های دامنه ثبت نشده اند و درواقع وجود ندارند.

سرور C&C اصلی که برای کنترل سیستم آلوده به کار می رود، در میان حجم انبوهی از درخواست های فراخوان برای دامنه های DGA قرار دارد.

از این رو، شناسایی آن بسیار دشوار است.

ربات های آلوده می توانند به عنوان پراکسی بین سیستم های آلوده و سرور C&C عمل کنند.

البته سرورهای آلوده نیز لایه دیگری از پراکسی را ایجاد می کنند که سرور C&C می تواند پشت آن پنهان شود.

حالا که سرور C&C و مهاجم از ربات های آلودهای که به تازگی به بات نت پیوسته اند، اطلاع دارند، مرحله بعدی آغاز می شود که در آن، ربات گزارش می دهد و در انتظار فرمان می ماند.

تعاملات شبکه با سرور C&C، امکان دریافت و اجرای فرمان های دیگر و ارسال اطلاعات یا فایل های مسروقه به سرور C&C را نیز فراهم می آورند.

از پهنای باندی که توسط روبات فراهم می شود، می توان برای اجرای حملات DDoS روی اهداف موردنظر استفاده کرد.

در این مرحله، می توان اسپم های بیش تری را از طریق روبات های مستعد ارسال کرد.

در نتیجه، بدافزارهای بیش تری به سیستم فرستاده می شود که معمولاً تروجان های دسترسی از راه دور، باج افزارها، استخراج کننده های ارزهای مبتنی بر رمزنگاری و تروجان های بانکی هستند.

هدف و مرحله نهایی آن است که وضعیت موجود حفظ و از شناسایی بدافزار جلوگیری شود تا سیستم به عنوان بخشی از بات نت باقی بماند.

بدافزارها معمولاً از روش های مختلفی برای باقی ماندن در سیستم استفاده می کنند.

روش های مبتنی بر فراخوان لایه های پراکسی، DGA ها و شار تغییرات سریع دامنه و IP نیز ادامه خواهد یافت.

ضرورت بررسی زیرساخت بات نت ها زیرساخت بات نت ها باید مورد بررسی قرار بگیرد تا به کاهش و مهار جرائم سایبری کمک شود؛ حل مشکل بات نت ها بسیار دشوار است، چراکه به جای یک گره یا میزبان مرکزی، میلیون ها سیستم آلوده در سراسر جهان وجود دارد.

سیستم های آلوده معمولاً توسط کاربران و سازمان ها شناسایی نمی شوند و به بخشی از بات نت تبدیل می گردند.

این سیستم ها می توانند اطلاعات خصوصی را تا سال ها نشت دهند و پهنای باند موردنیاز برای افزایش جرائم سایبری را فراهم آورند.

هزینه اجاره یک روبات یا توزیع بار حاوی بدافزار بسیار پایین است (حدود 10 دلار).

از این رو، پخش بات نت ها تسریع می شود.

اسپم ها و کلاهبرداری از طریق شرکت های دارویی کارشناســان مجمـــوعه ای از اسپم ها در قالــب My Pharmacy Canadian را در بات نت Necurs شناسایی کردند.

این اسپم ها در میزبان های آلوده ای که در گسترش اسپم Hailstorm مورد استفاده قرار گرفته بودند، پدیدار شده اند.

پس از شناسایی میزبان های مرتبط توسط شرکت SpamHaus، مشخص شد که با سازمان Yambo Financials که در حوزه ارسال اسپم های مجرمانه فعالیت دارد، در ارتباط هستند.

این پیام های اسپم علاوه بر تبلیغ داروهای تقلبی، باج افزارهایی مانند Locky را از طریق پیوسته ای حاوی بدافزار گسترش می دهند.

این بدافزار سیستم ها را به اسپم بات ها تبدیل کرده و تعداد زیادی ای میل ناخواسته ارسال می کند.

لینک های درون ای میل ها نیز شامل URL هایی هستند که وب سایت های جعلی دوست یابی در روسیه را باز می کنند.


کلید واژه ها: آلوده - انتقال - سایبری - جرائم - وب سایت - اطلاعات خصوصی - شکار - اطلاع - اجاره - از راه دور - جهان - هایی - صورت - شبکه - اطلاعات - پیشگیری - اتصالات - افزایش - هزینه - تبلیغ - روبات - گزارش - جدید - موفق

آخرین اخبار سرویس:
استخدام کارشناس فنی در شرکت تک نت در همدان

استخدام کارمند اداری در موسسه حقوقی در تهران

تسهیلات صحا به شرکت کنندگان نمایشگاه بین المللی اتوکام

استخدام منشی دارای روابط عمومی قوی در شهر شیراز

استخدام صندوقدار خانم جهت شیفت شب در تهران

در خودرو را با گوشی خود باز و بسته کنید

استخدام همکار آقا وارد به برش و دوخت زنانه در تهران

استخدام نیروی خانم جهت همکاری با رستوران در شهر قم

راه هایی برای کنترل فشارهای عصبی

8 ویژگی شخصیتی که برای بنیان خانواده سم است؛ از زورگویی تا کینه ورزی

نگاهی به نرم افزار Wondershare Video Converter Ultimate؛ مبدل قدرتمند ویدیو

راهکارهایی برای افزایش امنیت سایبری سازمانی

استخدام کارشناس IT در شرکت تارا صنعت چوبین در تهران

استخدام تعدادی نیروی فرز کار NC و فرز کار CNC در اصفهان

استخدام کارگر ساده جهت کار در سفره خانه سنتی در مشهد

نمایشگاه بین المللی موتورسیکلت/عکس

استخدام کارمند اداری خانم در دفتر خدمات اداری - رشت

موش زنده در نان بسته بندی شده / کارت هدیه برای مشتری عصبانی

قیمت گوشی HTC U12 life + مشخصات

از دنیای بازی های موبایلی چه خبر؟

تقدیر معاون وزیر ارتباطات از اقدامات مدیرعامل بانک ملی

استخدام ناظر چاپ در شرکت چاپ اطلس در تهران

استخدام مدیر فروش جهت فروشگاه کاشی و سرامیک در مشهد

استخدام چند ردیف شغلی در یک شرکت فناوری اطلاعات

استخدام فر کار ماهر جهت همکاری در شهر مشهد

«باغ بهشت» همدان مجهز به سیستم نرم افزار جامع جستجوی اموات شد

استخدام تعدادی مشاور کنکوری و تحصیلی در تهران

استخدام بردست تاسیسات جهت همکاری در شهر مشهد

استخدام منشی خانم جهت پیگیری کار آموزشی و جذب تلفنی در تهران

استخدام مشاور املاک فعال جهت همکاری در شهر مشهد

باغ بهشت همدان مجهز به سیستم نرم افزار جامع جستجوی اموات شد

استخدام مونتاژکار آقا جهت همکاری در تهران

تجربیات حین جلسه آزمون های استخدامی

استخدام تعدادی فروشنده خانم با سابقه کار مانتو فروشی در مشهد

توجه هوآوی به بهبود تجربه کاربری: بروزرسانی جدید برای گوشی های هوآوی

با بهترین موبایل دنیا از دیدگاه های متفاوت آشنا شوید

استخدام تایپیست حرفه ای جهت انجام پروژه در تهران

وزنیاک : اگر استیو جابز زنده بود به اپل کنونی افتخار می کرد

استخدام کابینت کار جهت تعمیرات و نصب در تهران

استخدام کارشناس طراحی فرش در شرکت فرش فرهی در تهران

استخدام کارمند اداری مسلط به آفیس در تهران

استخدام تعدادی فروشنده مبتدی و ماهر جهت فروش کفش در تهران

استخدام صافکار و نقاش ماهر و نیمه ماهر جهت کار در تهران

استخدام صندوقدار آقا جهت کار در فروشگاه گوشت در مشهد

انفجار آیفون X پس از نصب سیستم عامل iOS 12.1!

اینتل شتاب دهنده هوش مصنوعی 2 NCS را معرفی کرد

فیلتر تلگرام حاصل سیاست اشتباه امنیتی بود!

اتوبوس ترکیه ای با موتور ب ام و

استخدام صندوقدار خانم جهت کار در سوپر مارکت در قم

استخدام نیروی خانم آشنا به مونتاژ شیرآلات در تهران

استخدام تعدادی چرخکار و وردست چرخکار در تولیدی – همدان

استخدام یک شرکت ساختمانی در شهر قم

استخدام کارپرداز با موتور سیکلت در شهر مشهد

استخدام تعدادی راننده جهت کار در ادارات در همدان

انتشار نسخه جدید سامانه همراه بانک کارآفرین برای گوشی های آیفون

استخدام کارگر ماهر و نیمه ماهر نجار در قم

استخدام تخته کار پاچرخی جهت کبابی بدون جای خواب در تهران

استخدام کارگر ساده جهت کار در چاپ سیلک در مشهد

استخدام طراح مسلط به کرل یا فتوشاپ آشنا به چاپ در تهران

استخدام تعدادی فروشنده خانم جهت پوشاک زنانه در تهران

استخدام حسابدار پاره وقت در شهر مشهد

منبع اخبار جدید تکنولوژی و دنیای فناوری اطلاعات

استخدام معمار

اختلال گسترده در خدمات گوگل

استخدام فروشنده با ضامن معتبر در محدوده غرب تهران

استخدام تعدادی خیاط وردست خانم جهت کار در تهران

استخدام سالن دار آقا جهت کار در رستوران در مشهد

استخدام منشی خانم جهت آموزشگاه عکاسی در تهران

استخدام کارگر ماهر جهت کار تعوض روغنی در تهران

استخدام فروشنده مجرب خانم جهت فروشگاه کیف و کفش چرم

استخدام منشی جهت همکاری در املاک در قم

استخدام منشی خانم جهت کار در شرکت دکوراسیون داخلی در تهران

استخدام نیروی تاسیساتی آشنا به برق و مسائل ساختمانی

استخدام تعدادی چرخکا ماهر و نیمه ماهر مانتو دوز در قم

استخدام حسابدار خانم جهت یک شرکت حسابداری در شهر اصفهان

استخدام کارگر ساده جهت مغازه خواربارفروشی در همدان

فراخوان عمومی برای تکمیل دارندگان قبوض و دیعه گذاری حج تمتع

در توییتر می توانیم ویرایش کنیم؟

کارت گرافیک انویدیا Quadro RTX 4000 معرفی شد؛ 8 گیگابایت حافظه اختصاصی GDDR6

کاربران خاورمیانه هم به اسپاتیفای دسترسی پیدا کردند

ناسا به دنبال طراحی فرودگرهای بین سیاره ای جدید

استخدام کارشناس ثبت شرکت ها در مجموعه میثاق در تهران

استخدام بازاریاب در شرکت سُک سُک در فارس

استخدام منشی خانم آشنا به فضای مجازی جهت کار در املاک

استخدام نیرو جهت کار در کارگاه سفال در همدان

استخدام فر کار ماهر یا نیمه ماهر جهت ساندویچی در شهر مشهد

استخدام نیروی ماهر جهت نقاشی و کاغذ دیواری در تهران

استخدام کارگر ظرفشوی جهت کار در رستوران در تهران

استخدام نصاب ماهر ایزوگام در شهر اصفهان

استخدام لیسانس بازرگانی جهت همکاری در مشهد

استخدام کارمند فروش جهت پروژه های نمایشگاهی و سمینار

استخدام کارشناس مالی جهت همکاری با شرکت صنایع غذایی

استخدام پزشک مسئول فنی MMT در تهران

ستارگانی که خانه های خود را در آتش سوزی های کالیفرنیا از دست دادند

راه اندازی سرویس جدید همراه اول؛ تجربه تماس صوتی با کیفیت اچ دی

برنامه مؤسسه «شهرکتاب» برای هفته کتاب

کنترلر پلی استیشن 5 به صفحه نمایش لمسی مجهز خواهد بود

استخدام جوشکار لوله کشی گاز جهت کار در تهران

استخدام خیاط شخصی دوز زنانه جهت کار در تهران

استخدام تعدادی کارگر ساده و فنی جهت همکاری در مشهد

نحوه تشکیل بات نت ها از میلیون ها سیستم آلوده در جهان

نحوه تشکیل بات نت ها از میلیون ها سیستم آلوده در جهان