Eksperti Semalt shpjegon se si të mbroni kompjuterin tuaj nga shishet

Nik Chaykovskiy, Menaxheri i Suksesit të Konsumatorëve të Semalt , deklaron se emailet e spam-it janë bërë një gjë e zakonshme për çdo përdorues të internetit. Pjesa më e madhe e përdoruesve të internetit marrin shumë email spam çdo ditë që zakonisht merren në dosjen e Spam. Falë filtrave të spamave të ditëve moderne, përdoruesit mund të eleminojnë shumicën e postave elektronike të spamit. Dikush mund të pyesë për burimin dhe motivin prapa këtyre postave elektronike spam. Në shumicën e rasteve, këto email vijnë nga një botnet. Shishet e shisheve janë një nga kërcënimet më të këqija për sigurinë e shfletuesit të qenësishëm. Në kohët e fundit, FBI raportoi se në SH.B.A., 18 kompjutera u rrezikuan nga hakerat çdo sekondë.

Farë është një shuplakë?

Një botnet përbëhet nga shumë 'kompjutera zombie', të cilët janë nën kontrollin e një sulmuesi, zakonisht pa njoftimin e pronarit. Një sulmues krijon një bot dhe e dërgon në këta kompjuterë personalë. Nga këtu, ata mund të dërgojnë sinjal C&C të komandës dhe kontrollit nga një server. Një kompjuter i infektuar nga ky malware nuk është më nën komandat e pronarit. Sulmuesi tani mund të ekzekutojë një komandë si një sulm DDoS në një faqe të veçantë. Bota formon njësinë funksionale të një botnet. Nga kodimi i kësaj aplikacioni, sulmuesi përdor mjete të marketingut dixhital të kapelës së zezë për ta instaluar në kompjuterin e një viktimë. Disa nga truket që ata përdorin përfshijnë reklama për karrem dhe ndërrim. Për shembull, aplikacionet në Facebook nga burime dashakeqe zakonisht përmbajnë skedarë të infektuar. Në disa raste të tjera, këta njerëz dërgojnë email spam. Disa nga këto email përfshijnë Trojans, skedarë të infektuar ose bashkëngjitje. Pas instalimit të malware në kompjuterin e viktimës, sulmuesi duhet të përdorë një program klienti në një vend të largët për të dërguar udhëzime te bots. Një rrjet botetesh mund të përmbajë mbi 20,000 bots të pavarura që kryejnë një detyrë të ngjashme. Sulmuesi më pas dërgon infeksionin në një server të komandës dhe kontrollit (C&C) përmes:

  • C&C te bots: Kjo metodë përfshin dërgimin e udhëzimeve në rrjetin e bots dhe marrjen e tyre drejtpërdrejt në server. Shtë një model vertikal i komunikimit.
  • Kolegë për bashkëmoshatar. Një bot mund të komunikojë drejtpërdrejt me një bot tjetër. Kjo formon një mënyrë horizontale për të dërguar udhëzime dhe për të marrë feedback. Në këtë metodë, bot-master mund të kontrollojë botnet-in e përgjithshëm.
  • Hibrid: Kjo taktikë është një kombinim i dy metodave të përshkruara më lart.

Pas fillimit të një botnet të suksesshëm, sulmuesi mund të kryejë krime në internet si vjedhja e të dhënave tuaja. Informacioni personal si postat elektronike dhe fjalëkalimet mund të rrjedhin përmes këtyre mjeteve. Zakonisht, vjedhjet e kartave të kreditit, si dhe humbja e fjalëkalimeve, ndodhin përmes sulmeve të botnet. Përdoruesit që ruajnë të dhëna të ndjeshme të tilla si letrat kredenciale për hyrje, informacione financiare si dhe informacione për pagesa në internet rrezikojnë të sulmohen nga këta hakerë.