3Aug

Τι είναι το Botnet;

dalek-botnet

Τα Botnets είναι δίκτυα που αποτελούνται από υπολογιστές με τηλεχειρισμό ή "bots". Αυτοί οι υπολογιστές έχουν μολυνθεί από κακόβουλο λογισμικό που τους επιτρέπει να ελέγχονται από απόσταση.Ορισμένα botnets αποτελούνται από εκατοντάδες χιλιάδες - ή ακόμα και εκατομμύρια - υπολογιστών.

Το "Bot" είναι απλά μια σύντομη λέξη για το "ρομπότ". Όπως και τα ρομπότ, τα ρομπότ λογισμικού μπορούν να είναι είτε καλοί είτε καλοί.Η λέξη "bot" δεν σημαίνει πάντα ένα κακό κομμάτι λογισμικού, αλλά οι περισσότεροι άνθρωποι αναφέρουν τον τύπο κακόβουλου λογισμικού όταν χρησιμοποιούν αυτή τη λέξη.

Botnets Επεξήγηση

Εάν ο υπολογιστής σας είναι μέρος ενός botnet, είναι μολυσμένο με ένα είδος κακόβουλου λογισμικού.Το bot έρχεται σε επαφή με έναν απομακρυσμένο διακομιστή - ή μόλις έρχεται σε επαφή με άλλα γειτονικά bots - και περιμένει για οδηγίες από όποιον ελέγχει το botnet.Αυτό επιτρέπει σε έναν εισβολέα να ελέγχει μεγάλο αριθμό υπολογιστών για κακόβουλους σκοπούς.

Οι υπολογιστές σε ένα botnet μπορεί επίσης να μολυνθούν από άλλους τύπους κακόβουλου λογισμικού, όπως τα keyloggers που καταγράφουν τα οικονομικά σας στοιχεία και τα στέλνουν σε έναν απομακρυσμένο διακομιστή.Αυτό που κάνει ένα κομμάτι υπολογιστή ενός botnet είναι ότι ελέγχεται εξ αποστάσεως μαζί με πολλούς άλλους υπολογιστές.Οι δημιουργοί του botnet μπορούν να αποφασίσουν τι να κάνουν με το botnet αργότερα, κατευθύνουν τα bots για να κατεβάσουν πρόσθετα είδη κακόβουλου λογισμικού και ακόμη και τα bots να δρουν μαζί.

Ίσως να μολυνθείτε με ένα bot με τον ίδιο τρόπο που θα μολυνθείτε από οποιοδήποτε άλλο κομμάτι κακόβουλου λογισμικού - για παράδειγμα, με το να τρέχετε το παλιό λογισμικό, χρησιμοποιώντας το εξαιρετικά ανασφαλές plug-in Java browser ή να κάνετε λήψη και εκτέλεσηπειρατικό λογισμικό.

πώς-α-botnet-έργα

ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Όχι Όλοι οι "ιοί" είναι ιοί: 10 κακόβουλοι όροι που εξηγούνται
Βασική ασφάλεια υπολογιστών: Πώς να προστατευθείτε από ιούς, χάκερς και κλέφτες

Πιστοποίηση εικόνας: Tom-b στα Commons Wikimedia

Σκοπός ενός Botnet

Κακόβουλοι άνθρωποιοι οποίοι κατασκευάζουν botnets μπορεί να μην θέλουν να τις χρησιμοποιήσουν για οποιοδήποτε δικό τους σκοπό.Αντ 'αυτού, μπορεί να θέλουν να μολύνουν όσο το δυνατόν περισσότερους υπολογιστές και στη συνέχεια να νοικιάσουν την πρόσβαση στο botnet σε άλλους ανθρώπους.Αυτές τις μέρες, τα περισσότερα κακόβουλα προγράμματα γίνονται για κέρδος.Το BotSets μπορεί να χρησιμοποιηθεί για πολλούς διαφορετικούς σκοπούς.Επειδή επιτρέπουν σε εκατοντάδες χιλιάδες διαφορετικούς υπολογιστές να δρουν από κοινού, ένα botnet θα μπορούσε να χρησιμοποιηθεί για να εκτελέσει μια κατανεμημένη επίθεση άρνησης υπηρεσίας( DDoS) σε έναν διακομιστή ιστού.Εκατοντάδες χιλιάδες υπολογιστές θα βομβάρδιζαν έναν ιστότοπο με κυκλοφορία ταυτόχρονα, θα το επιβάρυναν και θα τον αναγκάστηκαν να επιτελέσουν ανεπαρκώς - ή να γίνουν απρόσιτοι - για τους ανθρώπους που πραγματικά πρέπει να το χρησιμοποιήσουν.

Μπορεί επίσης να χρησιμοποιηθεί ένα botnet για την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.Η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου δεν απαιτεί πολύ επεξεργαστική ισχύ, αλλά απαιτεί κάποια ισχύ επεξεργασίας.Οι spammers δεν χρειάζεται να πληρώνουν για νόμιμους πόρους υπολογιστών εάν χρησιμοποιούν ένα botnet.Τα botnets θα μπορούσαν επίσης να χρησιμοποιηθούν για "απάτη κλικ" - φόρτωση ιστοσελίδων στο παρασκήνιο και κάνοντας κλικ σε διαφημιστικές συνδέσεις με τον κάτοχο του ιστότοπου θα μπορούσαν να κάνουν χρήματα από τα ψευδή, ψεύτικα κλικ.Ένα botnet θα μπορούσε επίσης να χρησιμοποιηθεί για το ορυχείο Bitcoins, το οποίο στη συνέχεια μπορεί να πωληθεί για μετρητά.Σίγουρα, οι περισσότεροι υπολογιστές δεν μπορούν να κερδίσουν Bitcoin κερδοφόρα, διότι θα κοστίσει περισσότερο στον ηλεκτρισμό από ό, τι θα δημιουργηθεί σε Bitcoins - αλλά ο ιδιοκτήτης του botnet δεν ενδιαφέρεται.Τα θύματά τους θα κολλήσουν να πληρώσουν τους λογαριασμούς ηλεκτρικού ρεύματος και θα πουλήσουν τα Bitcoins για κέρδος.Το Bot BotSet μπορεί επίσης να χρησιμοποιηθεί μόνο για τη διανομή άλλων κακόβουλων προγραμμάτων - το λογισμικό bot βασικά λειτουργεί ως Trojan, κατεβάζοντας άλλα άσχημα πράγματα στον υπολογιστή σας μετά την είσοδό του. Οι άνθρωποι που είναι υπεύθυνοι για ένα botnet ενδέχεται να κατευθύνουν τους υπολογιστές στο botnet για να κατεβάσουν επιπλέονκακόβουλο λογισμικό, όπως keyloggers, adware, και ακόμη και δυσάρεστο ransomware όπως το CryptoLocker.Αυτοί είναι όλοι διαφορετικοί τρόποι με τους οποίους οι δημιουργοί του botnet - ή οι άνθρωποι που νοικιάζουν πρόσβαση στο botnet - μπορούν να κερδίσουν χρήματα.Είναι εύκολο να καταλάβουμε γιατί οι δημιουργοί κακόβουλου λογισμικού κάνουν αυτό που κάνουν όταν τους βλέπουμε για το τι είναι - οι εγκληματίες προσπαθούν να κάνουν ένα buck.

Η μελέτη του Symantec για το botnet ZeroAccess μας δείχνει ένα παράδειγμα.Το ZeroAccess αποτελείται από 1,9 εκατομμύρια υπολογιστές που παράγουν χρήματα για τους ιδιοκτήτες του botnet μέσω της εξόρυξης και της απάτης Bitcoin.

symantec-nullaccess-botnet-infographic

Πώς ελέγχονται τα Botnets

Τα Botnets μπορούν να ελέγχονται με διάφορους τρόπους.Ορισμένοι είναι βασικοί και πιο εύκολοι στη χρήση, ενώ άλλοι είναι πιο δύσκολοι και σκληροί για να καταλάβουν.

Ο πιο βασικός τρόπος για τον έλεγχο ενός botnet είναι για κάθε bot να συνδεθεί με έναν απομακρυσμένο διακομιστή.Για παράδειγμα, κάθε bot μπορεί να κατεβάσει ένα αρχείο από http: //example.com/ bot κάθε λίγες ώρες, και το αρχείο θα τους πει τι να κάνουν.Ένας τέτοιος διακομιστής είναι γενικά γνωστός ως διακομιστής εντολών και ελέγχου.Εναλλακτικά, τα bots μπορούν να συνδεθούν με ένα κανάλι IRC( Internet Relay chat) που φιλοξενείται σε ένα διακομιστή κάπου και να περιμένουν για οδηγίες.Τα botnets που χρησιμοποιούν αυτές τις μεθόδους είναι εύκολο να σταματήσουν - να παρακολουθούν τι εξυπηρετητές ιστού ένα bot είναι συνδεδεμένο, τότε πηγαίνετε και κατεβαίνετε αυτούς τους διακομιστές web.Τα bots δεν θα μπορούν να επικοινωνούν με τους δημιουργούς τους.

Ορισμένα botnets μπορεί να επικοινωνούν με έναν κατανεμημένο τρόπο ομότιμης σύνδεσης.Οι Μποτς θα μιλήσουν με άλλα γειτονικά bots, τα οποία μιλούν σε άλλα γειτονικά bots, τα οποία μιλούν σε άλλα γειτονικά bots κ.ο.κ.Δεν υπάρχει κανένας, αναγνωρίσιμος, ενιαίο σημείο από το οποίο οι μποτς παίρνουν τις οδηγίες τους.Αυτό λειτουργεί όμοια με άλλα κατανεμημένα δίκτυα δικτύωσης, όπως το δίκτυο DHT που χρησιμοποιείται από το BitTorrent και άλλα πρωτόκολλα δικτύωσης μεταξύ ομότιμων.Μπορεί να είναι δυνατό να καταπολεμηθεί ένα δίκτυο peer-to-peer με την έκδοση πλαστών εντολών ή με την απομόνωση των bots μεταξύ τους.

Πρόσφατα, ορισμένα botnets έχουν αρχίσει να επικοινωνούν μέσω του δικτύου Tor.Το Tor είναι ένα κρυπτογραφημένο δίκτυο που έχει σχεδιαστεί για να είναι όσο το δυνατόν πιο ανώνυμο, οπότε ένα bot που συνδέεται με μια κρυφή υπηρεσία μέσα στο δίκτυο Tor θα είναι δύσκολο να αφαιρεθεί.Είναι θεωρητικά αδύνατο να καταλάβουμε πού βρίσκεται στην πραγματικότητα μια κρυμμένη υπηρεσία, παρόλο που φαίνεται ότι τα δίκτυα νοημοσύνης όπως η NSA έχουν κάποια κόλπα επάνω στα μανίκια τους.Μπορεί να έχετε ακούσει για το Silk Road, ένα ηλεκτρονικό κατάστημα αγορών γνωστό για τα παράνομα ναρκωτικά.Φιλοξενήθηκε ως υπηρεσία κρυφού Tor και γι 'αυτό ήταν τόσο δύσκολο να πάρει το site κάτω.Τελικά, μοιάζει με παρωχημένη εργασία αστυνομίας που οδήγησε την αστυνομία στο άτομο που τρέχει το site - με γλίστρησε, με άλλα λόγια.Χωρίς αυτές τις ολισθήσεις, οι μπάτσοι δεν θα είχαν τρόπο να εντοπίσουν το διακομιστή και να το κατεβάσουν.Τα

Botnets είναι απλά οργανωμένες ομάδες μολυσμένων υπολογιστών που ελέγχουν οι εγκληματίες για δικούς τους σκοπούς.Και, όταν πρόκειται για κακόβουλο λογισμικό, ο σκοπός τους είναι συνήθως να κερδίζουν κέρδη.Εικόνα πίστωσης

: Melinda Seckington στο Flickr