Hello NGH...
Disini saya akan membahas sedikit tentang botnet.
Apa itu Bornet..?
Botnet adalah jaringan komputer yang dikompromikan di bawah kendali aktor jahat. Setiap perangkat individu dalam botnet disebut sebagai bot. Bot terbentuk ketika komputer terinfeksi malware yang memungkinkan kontrol pihak ketiga.
Bot juga dikenal sebagai "komputer zombie" karena kemampuan mereka untuk beroperasi di bawah arahan jauh tanpa sepengetahuan pemiliknya. Penyerang yang mengendalikan botnet disebut sebagai "bot herders" atau "master bot."
Bot juga dikenal sebagai "komputer zombie" karena kemampuan mereka untuk beroperasi di bawah arahan jauh tanpa sepengetahuan pemiliknya. Penyerang yang mengendalikan botnet disebut sebagai "bot herders" atau "master bot."
Penyerang menggunakan botnet untuk berbagai keperluan, banyak dari mereka kriminal. Aplikasi yang paling umum untuk botnet termasuk spam email, serangan DOS, penyebaran adware / spyware, dan pencurian data (terutama informasi keuangan, identitas online, dan login pengguna). Serangan botnet dimulai dengan perekrutan bot. Bot herder sering merekrut bot dengan menyebarkan virus botnet, worm, atau malware lainnya; Anda juga dapat menggunakan peretasan web browser untuk menginfeksi komputer dengan malware bot. Setelah komputer terinfeksi virus botnet, komputer akan terhubung kembali ke server perintah dan kontrol (C&C) bot herder. Dari sini penyerang mampu berkomunikasi dengan dan mengendalikan bot. Ketika botnet tumbuh ke ukuran yang diinginkan, penyerang dapat mengeksploitasi botnet untuk melakukan serangan (mencuri informasi, membebani server, mengklik penipuan, mengirim spam, dll).
contoh :zeus botnet
Zeus adalah Trojan horse untuk Windows yang diciptakan untuk mencuri informasi bank menggunakan botnet. Ditemukan pertama kali pada 2007, Zeus menyebar melalui email, unduhan, dan pesan online ke pengguna di seluruh dunia. Bot Zeus menggunakan jutaan komputer zombie untuk mengeksekusi keystroke logging dan mengambil serangan yang menargetkan data bank, login akun, dan data pengguna pribadi. Informasi yang dikumpulkan oleh bot Zeus telah digunakan dalam ribuan kasus pencurian identitas online, pencurian kartu kredit, dan banyak lagi.
Pada bulan oktober 2010, FBI mengungkapkan bahwa mereka telah mendeteksi cincin kejahatan dunia maya internasional yang telah menggunakan bot Zeus untuk mencuri lebih dari $ 70 juta dolar dari rekening bank di Amerika Serikat. Hal ini mendorong penumpasan FBI pada bot Zeus Trojan dan Zeus yang menyebabkan penangkapan lebih dari 100 penjahat cyber.
Pada bulan maret 2012, Microsoft mengumumkan bahwa mereka telah mengambil alih dan mematikan sebagian besar server control-and-command yang digunakan oleh bot Zeus. Menurut Microsoft, semua kecuali tiga domain C&C telah diturunkan dalam upaya tersebut (secara resmi disebut sebagai Operasi b71). Sementara Microsoft tidak dapat menghilangkan setiap server C&C, upaya mereka diharapkan untuk memperlambat atau menghentikan banyak penjahat cyber yang menggunakan bot Zeus.
Posting Komentar