좀비 컴퓨터는 스패머의 손에 잡히는 컴퓨터로 네트워크에 연결된 컴퓨터를 악성코드로 감염시켜 소유자의 이메일 주소에서 수백 개의 이메일을 발송함으로써 스패머의 도구로 조장합니다. 따라서 무고한 사용자의 컴퓨터는 수백 개의 사용자 모르게 스팸 메시지. 스패머는 좀비 컴퓨터를 봇넷이라고 하는 소규모 팀으로 배열합니다. 이러한 봇넷은 피싱 시도, 바이러스 및 웜과 같은 스팸을 보냅니다.
사용자가 자신도 모르게 설치하거나 보안 네트워크의 백도어를 통해 자동으로 설치되는 악성 애플리케이션(맬웨어)을 통해 컴퓨터가 좀비 네트워크의 요소가 되거나 인터넷 브라우저 취약점이 손상됩니다.
멀웨어는 특정 네트워킹 포트를 열어두고 외부 사용자가 컴퓨터에 액세스할 수 있도록 합니다. 좀비 네트워크는 여러 범죄 조직(사이버 또는 기타)이 운영하는 여러 네트워크일 수 있는 동일한 유형의 맬웨어를 실행합니다.
좀비 컴퓨터에서는 다음과 같이 사용됩니다 -
서비스 거부 공격 − 좀비 컴퓨터가 사용되는 유명한 방법 중 하나는 일반적으로 DDoS라고 하는 서비스 거부 공격입니다. 이러한 공격에서는 여러 대의 컴퓨터가 하나의 웹사이트에 동시에 액세스를 시도합니다. 해커가 처리할 수 있는 컴퓨터 수가 많을수록 공격도 높아집니다.
결과적으로 사이트에 방문을 시도하는 여러 컴퓨터를 호스팅할 리소스가 없으면 사이트의 서버가 불가피하게 충돌하고 이러한 위협이 여러 컴퓨터에서 나타나기 때문에 공격의 초기 소스를 확인하고 차단하는 것이 복잡해집니다. 따라서 해커는 사이트 소유자에게 금전을 갈취하여 향후 공격을 차단할 수 있습니다.
피싱 − 피싱은 일부 사용자의 비밀번호를 해킹하는 간단한 방법입니다. 이 공격에서 해커는 사용자에게 암호를 입력하도록 요청합니다. 피싱 이메일에서 해커는 의심의 여지가 없는 사용자에게 가짜 로그인 페이지를 보냈으며, 이는 해커가 액세스해야 하는 모든 서비스와 관련이 있습니다.
이 페이지는 보안에서 발견할 수 있는 몇 가지 나쁜 문제를 작성하도록 사용자에게 요청합니다. 그 후 페이지는 비밀번호를 힐끗 봅니다. 해커는 해당 비밀번호를 사용하여 사용자의 민감한 데이터를 수신할 수 있습니다.
거미 - 피싱 공격과 사회 공학적 공격에 사용되는 기술은 스파이더링에도 사용됩니다. 정통한 해커는 회사 워크스테이션에서 사용되는 암호가 비즈니스 관련 단어로 구성되어 있다는 것을 알게 되었습니다. 무차별 대입 공격에서 사용자 정의 단어 목록은 웹 사이트 판매 자료, 웹 사이트에 나열된 사용자, 기업 문헌 검토 및 경쟁 웹 사이트로 구성됩니다. 절차는 능숙한 해커에 의해 자동화됩니다.