Τα botnets είναι δίκτυα που αποτελούνται από υπολογιστές με τηλεχειρισμό ή "bots". Αυτοί οι υπολογιστές έχουν μολυνθεί από κακόβουλο λογισμικό που τους επιτρέπει να ελέγχονται από απόσταση. Ορισμένα botnets αποτελούνται από εκατοντάδες χιλιάδες - ή ακόμα και εκατομμύρια - υπολογιστές.
Το "Bot" είναι μια σύντομη λέξη για το "ρομπότ". Όπως τα ρομπότ, τα ρομπότ λογισμικού μπορεί να είναι είτε καλό είτε κακό. Η λέξη "bot" δεν σημαίνει πάντα κακό λογισμικό, αλλά οι περισσότεροι άνθρωποι αναφέρονται στον τύπο κακόβουλου λογισμικού όταν χρησιμοποιούν αυτήν τη λέξη.
Επεξήγηση Botnets
Εάν ο υπολογιστής σας είναι μέρος ενός botnet, έχει μολυνθεί με τύπος κακόβουλου λογισμικού . Το bot έρχεται σε επαφή με έναν απομακρυσμένο διακομιστή - ή μόλις έρχεται σε επαφή με άλλα κοντινά bots - και περιμένει οδηγίες από όποιον ελέγχει το botnet. Αυτό επιτρέπει σε έναν εισβολέα να ελέγχει μεγάλο αριθμό υπολογιστών για κακόβουλους σκοπούς.
Οι υπολογιστές σε ένα botnet ενδέχεται επίσης να έχουν μολυνθεί με άλλους τύπους κακόβουλου λογισμικού, όπως keyloggers που καταγράφουν τα οικονομικά σας στοιχεία και τα στέλνουν σε έναν απομακρυσμένο διακομιστή. Αυτό που κάνει έναν υπολογιστή μέρος ενός botnet είναι ότι ελέγχεται από απόσταση μαζί με πολλούς άλλους υπολογιστές. Οι δημιουργοί του botnet μπορούν να αποφασίσουν τι θα κάνουν με το botnet αργότερα, να κατευθύνουν τα bots να κατεβάσουν επιπλέον τύπους κακόβουλου λογισμικού και ακόμη και να κάνουν τα bot να λειτουργήσουν μαζί
Μπορεί να μολυνθείτε με ένα bot στο ίδιο με τον τρόπο που θα μολυνθείτε με οποιοδήποτε άλλο κακόβουλο λογισμικό - για παράδειγμα, εκτελώντας παλιό λογισμικό, χρησιμοποιώντας το t είναι εξαιρετικά ανασφαλής προσθήκη προγράμματος περιήγησης Java ή λήψη και εκτέλεση πειρατικού λογισμικού.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Δεν είναι όλοι οι ιοί "Ιοί: Εξηγούνται 10 όροι κακόβουλου λογισμικού
Πιστωτική εικόνα: Tom-b στο Wikimedia Commons
Σκοποί ενός Botnet
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ποιος κατασκευάζει όλο αυτό το κακόβουλο λογισμικό - και γιατί;
Κακόβουλοι άνθρωποι που δημιουργούν botnets μπορεί να μην θέλουν να τα χρησιμοποιήσουν για δικό τους σκοπό. Αντ 'αυτού, μπορεί να θέλουν να μολύνουν όσο το δυνατόν περισσότερους υπολογιστές και στη συνέχεια να νοικιάζουν πρόσβαση στο botnet σε άλλα άτομα. Αυτές τις μέρες, τα περισσότερα κακόβουλα προγράμματα δημιουργούνται για κέρδος .
Τα botnets μπορούν να χρησιμοποιηθούν για πολλούς διαφορετικούς σκοπούς. Επειδή επιτρέπουν σε εκατοντάδες χιλιάδες διαφορετικούς υπολογιστές να ενεργούν ταυτόχρονα, ένα botnet θα μπορούσε να χρησιμοποιηθεί για την εκτέλεση ενός κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) σε διακομιστή ιστού. Εκατοντάδες χιλιάδες υπολογιστές θα βομβαρδίζουν ταυτόχρονα έναν ιστότοπο με κίνηση, θα τον υπερφορτώνει και θα τον κάνει να αποδίδει άσχημα - ή να μην είναι προσβάσιμοι - για άτομα που πραγματικά χρειάζονται να τον χρησιμοποιήσουν.
Ένα botnet θα μπορούσε επίσης να χρησιμοποιηθεί για την αποστολή ανεπιθύμητων email. Η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου δεν απαιτεί μεγάλη ισχύ επεξεργασίας, αλλά απαιτεί κάποια ισχύ επεξεργασίας. Οι spammers δεν χρειάζεται να πληρώνουν για νόμιμους υπολογιστικούς πόρους εάν χρησιμοποιούν botnet. Τα botnets θα μπορούσαν επίσης να χρησιμοποιηθούν για «απάτη κλικ» - η φόρτωση ιστοτόπων στο παρασκήνιο και κάνοντας κλικ σε διαφημιστικούς συνδέσμους προς τον κάτοχο του ιστότοπου θα μπορούσε να κερδίσει χρήματα από τα δόλια, ψεύτικα κλικ. Ένα botnet θα μπορούσε επίσης να χρησιμοποιηθεί για την εξόρυξη Bitcoins, τα οποία στη συνέχεια μπορούν να πωληθούν με μετρητά. Σίγουρα, οι περισσότεροι υπολογιστές δεν μπορούν να εξορύξουν το Bitcoin κερδοφόρα, επειδή θα κοστίσει περισσότερο στην ηλεκτρική ενέργεια από ό, τι θα δημιουργηθεί σε Bitcoins - αλλά ο ιδιοκτήτης botnet δεν με νοιάζει. Τα θύματά τους θα κολλήσουν πληρώνοντας τους ηλεκτρικούς λογαριασμούς και θα πουλήσουν τα Bitcoin για κέρδος.
Τα botnets μπορούν επίσης να χρησιμοποιηθούν μόνο για τη διανομή άλλου κακόβουλου λογισμικού - το λογισμικό bot ουσιαστικά λειτουργεί ως Trojan, κατεβάζοντας άλλα άσχημα πράγματα στον υπολογιστή σας μετά την είσοδό του. Οι υπεύθυνοι για ένα botnet ενδέχεται να κατευθύνουν τους υπολογιστές στο botnet για λήψη επιπλέον κακόβουλου λογισμικού , όπως keyloggers , adware και ακόμη άσχημο ransomware όπως το CryptoLocker . Αυτοί είναι όλοι οι διαφορετικοί τρόποι με τους οποίους οι δημιουργοί του botnet - ή τα άτομα που νοικιάζουν πρόσβαση στο botnet - μπορούν να κερδίσουν χρήματα. Είναι εύκολο να καταλάβουμε γιατί οι δημιουργοί κακόβουλου λογισμικού κάνουν ό, τι κάνουν όταν τους βλέπουμε για αυτό που είναι - εγκληματίες που προσπαθούν να κερδίσουν χρήματα.
Η μελέτη της Symantec για το botnet ZeroAccess μας δείχνει ένα παράδειγμα. Το ZeroAccess δημιουργείται εάν 1,9 εκατομμύρια υπολογιστές που δημιουργούν χρήματα για τους ιδιοκτήτες του botnet μέσω εξόρυξης Bitcoin και απάτης κλικ.
Πώς ελέγχονται τα botnets
Τα botnets μπορούν να ελεγχθούν με διάφορους τρόπους. Μερικά είναι βασικά και ευκολότερα στην απομάκρυνση, ενώ άλλα είναι πιο δύσκολα και πιο δύσκολα να καταργηθούν.
Ο πιο βασικός τρόπος ελέγχου ενός botnet είναι η σύνδεση κάθε bot σε έναν απομακρυσμένο διακομιστή. Για παράδειγμα, κάθε bot μπορεί να κατεβάσει ένα αρχείο από το http://example.com/bot κάθε λίγες ώρες και το αρχείο θα τους έλεγε τι να κάνουν. Ένας τέτοιος διακομιστής είναι γενικά γνωστός ως διακομιστής εντολών και ελέγχου. Εναλλακτικά, τα bots ενδέχεται να συνδεθούν σε ένα κανάλι διαδικτυακής συνομιλίας (IRC) που φιλοξενείται σε έναν διακομιστή κάπου και να περιμένουν οδηγίες. Τα botnets που χρησιμοποιούν αυτές τις μεθόδους είναι εύκολο να σταματήσουν - παρακολουθήστε τους διακομιστές ιστού με τους οποίους συνδέεται ένα bot και, στη συνέχεια, μεταβείτε και κατεβάστε αυτούς τους διακομιστές ιστού. Τα bots δεν θα μπορούν να επικοινωνήσουν με τους δημιουργούς τους.
Ορισμένα botnets ενδέχεται να επικοινωνούν με κατανεμημένο, peer-to-peer τρόπο. Τα bots θα μιλούν σε άλλα κοντινά bots, τα οποία μιλούν με άλλα κοντινά bots, τα οποία μιλούν με άλλα κοντινά bots και ούτω καθεξής. Δεν υπάρχει κανένα, αναγνωρίσιμο, ενιαίο σημείο από το οποίο τα bots λαμβάνουν τις οδηγίες τους. Αυτό λειτουργεί παρόμοια με άλλα κατανεμημένα συστήματα δικτύωσης, όπως το δίκτυο DHT που χρησιμοποιείται από BitTorrent και άλλα πρωτόκολλα δικτύωσης peer-to-peer. Μπορεί να είναι δυνατόν να καταπολεμηθεί ένα δίκτυο peer-to-peer με την έκδοση ψεύτικων εντολών ή με την απομόνωση των bot μεταξύ τους.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Είναι το Tor πραγματικά ανώνυμο και ασφαλές;
Πρόσφατα, ορισμένα botnets άρχισαν να επικοινωνούν μέσω το δίκτυο Tor . Το Tor είναι ένα κρυπτογραφημένο δίκτυο που έχει σχεδιαστεί για να είναι όσο το δυνατόν πιο ανώνυμο, οπότε ένα bot που συνδέεται με μια κρυφή υπηρεσία εντός του δικτύου Tor θα ήταν δύσκολο να αποφευχθεί. Είναι θεωρητικά αδύνατο να καταλάβουμε πού βρίσκεται πραγματικά μια κρυφή υπηρεσία, αν και φαίνεται ότι τα δίκτυα πληροφοριών όπως η NSA έχουν κάποια κόλπα στα μανίκια τους. Μπορεί να έχετε ακούσει για το Silk Road, έναν διαδικτυακό ιστότοπο αγορών γνωστό για παράνομα ναρκωτικά. Φιλοξενήθηκε και ως κρυφή υπηρεσία Tor, γι 'αυτό ήταν τόσο δύσκολο να καταργήσετε τον ιστότοπο. Στο τέλος, φαίνεται ότι η ντετέκτιβ δουλειά ντετέκτιβ οδήγησε την αστυνομία στον άνθρωπο που διευθύνει την τοποθεσία - γλίστρησε, με άλλα λόγια Χωρίς αυτά τα λάθη, οι μπάτσοι δεν θα είχαν έναν τρόπο να εντοπίσουν τον διακομιστή και να τον κατεβάσουν.
Τα botnets είναι απλώς οργανωμένες ομάδες μολυσμένων υπολογιστών που οι εγκληματίες ελέγχουν για τους δικούς τους σκοπούς. Και, όταν πρόκειται για κακόβουλο λογισμικό, ο σκοπός τους είναι συνήθως να έχουν κέρδος.
Πιστωτική εικόνα: Melinda Seckington στο Flickr
