3Aug
Botnety sú siete pozostávajúce zo vzdialene riadených počítačov alebo "roboty". Tieto počítače boli infikované malware, ktorý im umožňuje diaľkové ovládanie. Niektoré botnety sa skladajú zo stoviek tisíc - alebo dokonca miliónov - počítačov.
"Bot" je len krátke slovo pre "robota". Rovnako ako roboty, softvérové roboty môžu byť buď dobré alebo zlé.Slovo "bot" nie vždy znamená zlý softvér, ale väčšina ľudí poukazuje na typ malware, keď používajú toto slovo.
Botnety vysvetlené
Ak váš počítač je súčasťou botnetu, je infikovaný typom škodlivého softvéru. Bot používa vzdialený server - alebo sa len dostane do kontaktu s inými blízkymi botami - a čaká na pokyny od toho, kto kontroluje botnet. To umožňuje útočníkovi ovládať veľké množstvo počítačov na škodlivé účely.
Počítače v botnetovej sieti môžu byť infikované aj inými typmi škodlivého softvéru, ako keyloggery, ktoré zaznamenávajú vaše finančné informácie a posielajú ich na vzdialený server.Čo robí počítačovú súčasť botnetu, je to, že je ovládané vzdialene spolu s mnohými ďalšími počítačmi. Tvorcovia botnetu sa môžu rozhodnúť, čo robiť s botnetom neskôr, nasmerovať roboty na stiahnutie ďalších typov škodlivého softvéru a dokonca roboty konať spoločne.
Môžete sa nakaziť botom rovnakým spôsobom, ako by ste sa nakazili akýmkoľvek iným škodlivým softvérom - napríklad spustením aktuálneho softvéru, použitím mimoriadne neistého plug-inu prehliadača Java alebo sťahovaním a spustenímpirátskeho softvéru.
Image Credit: Tom-b na Wikimedia Commons
Účel Botnet
Škodlivý ľudiaktorí vytvárajú botnety, ich nechcú používať na svoj vlastný účel. Namiesto toho môžu chcieť infikovať čo najviac počítačov a potom prenajať prístup k botnetu iným ľuďom. V súčasnosti je väčšina škodlivého softvéru určená na zisk.
Botnety môžu byť použité na rôzne účely. Pretože umožňujú stovky tisíc rôznych počítačov konať v zhode, botnet by mohol byť použitý na vykonanie distribuovaného útoku typu Denial-of-Service( DDoS) na webovom serveri. Stovky tisíc počítačov by bombardovali webovú stránku s dopravou súčasne, preťažili ju a spôsobili jej zlé fungovanie - alebo sa stali nedosiahnuteľnými - pre ľudí, ktorí ju skutočne potrebujú používať.
Botnet by sa tiež mohol použiť na odosielanie nevyžiadaných e-mailov. Odosielanie e-mailov nevyžaduje veľa spracovateľského výkonu, ale nevyžaduje určitú výkonnosť.Spameri nemusia platiť za oprávnené výpočtové zdroje, ak používajú botnet. Botnety by sa mohli použiť aj na "podvodné kliknutie" - načítanie webových stránok na pozadí a klikanie na reklamné odkazy na majiteľa webových stránok by mohli zarobiť peniaze z falošných, falošných kliknutí.Botnet by mohol byť použitý aj na miny Bitcoins, ktoré môžu byť potom predávané za hotovosť.Iste, väčšina počítačov nemôže ťažiť Bitcoin ziskom, pretože to bude stáť viac v elektrickej energii, ako bude generované v Bitcoins - ale vlastník botnet je jedno. Ich obete budú uviaznuté platiť účty za elektrinu a budú predávať Bitcoins pre zisk.
Botnety môžu byť tiež použité na distribúciu iných škodlivých softvérov - bot softvér v podstate funguje ako Trojan, sťahovanie ďalšie škaredé veci na váš počítač potom, čo sa dostane dovnútra ľudí. Vedúci botnet môže riadiť počítače na botnet stiahnúť ďalšiemalware, ako sú keyloggery, adware a dokonca aj škaredé ransomware ako CryptoLocker. To všetko sú rôzne spôsoby, ako tvorcovia botnetov - alebo ľudia, ktorí si pristupujú k botnetu - môžu zarobiť peniaze. Je ľahké pochopiť, prečo tvorcovia malwaru robia to, čo robia, keď ich vidíme za to, čo sú - zločinci sa snažia urobiť peniaze.
Štúdia spoločnosti Symantec o botnetu ZeroAccess nám ukazuje príklad. ZeroAccess sa skladá z 1,9 milióna počítačov, ktoré generujú peniaze pre vlastníkov botnetov pomocou Bitcoin ťažby a kliknutia podvod.
Ako sú kontrolované podskupiny
Botnety môžu byť ovládané niekoľkými rôznymi spôsobmi. Niektoré sú základné a jednoduchšie fólie, zatiaľ čo iné sú ťažšie a ťažšie.
Najzákladnejšou cestou pre riadenie botnetu je, aby sa každý bot pripojil k vzdialenému serveru. Napríklad, každý bot by mohol stiahnuť súbor z http: //example.com/ bot každých pár hodín a súbor im povedal, čo robiť.Takýto server je všeobecne známy ako server príkazového a riadiaceho systému. Alternatívne sa roboty môžu pripojiť na kanál IRC( Internet Relay Chat), ktorý sa nachádza na serveri a čakajú na pokyny. Botnety používajúce tieto metódy sa ľahko zastavia - monitorujú, na ktorých webových serveroch je bot pripojený, potom ísť a stiahnuť tie webové servery. Roboty nebudú môcť komunikovať so svojimi tvorcami.
Niektoré botnety môžu komunikovať distribuovaným, peer-to-peer spôsobom. Bots bude hovoriť s ďalšími blízkymi robotmi, ktorí hovoria s ďalšími blízkymi robotmi, ktorí hovoria s inými blízkymi botmi atď.Neexistuje žiadny, identifikovateľný, jediný bod, od ktorého by roboty dostali pokyny. Toto funguje podobne ako iné distribuované sieťové systémy, ako napríklad sieť DHT využívaná programom BitTorrent a iné protokoly sieťového pripojenia typu peer-to-peer. Je možné bojovať proti sieti peer-to-peer tým, že vydáte falošné príkazy alebo oddeľujete od seba roboty.
Nedávno niektoré botnety začali komunikovať prostredníctvom siete Tor. Tor je šifrovaná sieť, ktorá je navrhnutá tak, aby bola čo najviac anonymná, takže bot, ktorý je spojený so skrytou službou v rámci siete Tor, by bolo ťažké fóliat. Je teoreticky nemožné zistiť, kde je skutočne umiestnená skrytá služba, aj keď sa zdá, že spravodajské siete, ako je napríklad NSA, majú tri rukávy. Možno ste počuli o Silk Road, online nakupovacej stránke známej pre nelegálne drogy. Bolo hosťované aj ako služba Tor skrytá, a preto bolo také ťažké posunúť stránku. Nakoniec vyzerá to, že starodávna detektívna práca viedla políciu k človeku, ktorý prevádzkuje miesto - inými slovami skĺzol. Bez týchto slip-ups, policajti by nemali spôsob, ako sledovať server a zložiť ho.
Botnety sú jednoducho organizované skupiny infikovaných počítačov, ktoré zločinci kontrolujú pre svoje vlastné účely. A pokiaľ ide o malware, ich účelom je zvyčajne dosiahnuť zisk.
Image Credit: Melinda Seckington na Flickr