מה זה Botnet?

רשתות בוטניות הן רשתות המורכבות ממחשבים בשלט רחוק, או "בוטים". מחשבים אלה נדבקו בתוכנות זדוניות המאפשרות לשלוט בהם מרחוק. רשתות בוטן מסוימות מורכבות ממאות אלפי מחשבים או אפילו מיליונים.

"בוט" היא רק מילה קצרה ל"רובוט ". כמו רובוטים, בוטים לתוכנה יכולים להיות טובים או רעים. לא תמיד פירוש המילה "בוט" הוא תוכנה גרועה, אך רוב האנשים מתייחסים לסוג התוכנה הזדונית כאשר הם משתמשים במילה זו.

הסבירו בוטנים

אם המחשב שלך הוא חלק מ- botnet, הוא נגוע ב- סוג של תוכנה זדונית . הבוט יוצר קשר עם שרת מרוחק - או פשוט מתקשר עם בוטים סמוכים אחרים - ומחכה להוראות ממי ששולט בבוטנט. זה מאפשר לתוקף לשלוט במספר רב של מחשבים למטרות זדוניות.

מחשבים ב- botnet עלולים להידבק גם בסוגים אחרים של תוכנות זדוניות, כמו אנשי מפתח מקליטים המתעדים את המידע הכספי שלכם ושולחים אותו לשרת מרוחק. מה שהופך את המחשב לחלק מבוטנט הוא שהוא נשלט מרחוק יחד עם מחשבים רבים אחרים. יוצרי ה- botnet יכולים להחליט מה לעשות עם ה- botnet מאוחר יותר, לכוון את הרובוטים להוריד סוגים נוספים של תוכנות זדוניות, ואפילו לבוטים לפעול יחד.

אתה עלול להידבק בבוט באותו בדרך שנדבקת בכל תוכנה זדונית אחרת - למשל, על ידי הפעלת תוכנה לא מעודכנת, באמצעות t הוא מאוד חסר ביטחון תוסף לדפדפן ג'אווה , או להוריד ולהריץ תוכנות פיראטיות.

קָשׁוּר: לא כל ה"ווירוסים "הם נגיפים: הסבירו 10 מונחים זדוניים

אשראי תמונה: Tom-b בוויקישיתוף

מטרות Botnet

קָשׁוּר: מי מכין את כל התוכנות הזדוניות האלה - ולמה?

אנשים זדוניים שבונים בוטנטים עשויים שלא לרצות להשתמש בהם לשום מטרה משל עצמם. במקום זאת, הם עשויים לרצות להדביק כמה שיותר מחשבים ואז לשכור גישה לבוטנט לאנשים אחרים. בימים אלה, רוב התוכנות הזדוניות מיועדות למטרות רווח .

Botnets יכולים לשמש למטרות רבות ושונות. מכיוון שהם מאפשרים למאות אלפי מחשבים שונים לפעול יחד, ניתן להשתמש בבוטנט לביצוע התקפת מניעת שירות (DDoS) מבוזרת בשרת אינטרנט. מאות אלפי מחשבים היו מפציצים אתר עם תנועה בו זמנית, מעמיסים אותו יתר על המידה וגורמים לו לבצע ביצועים גרועים - או להיות בלתי נגיש - לאנשים שבאמת צריכים להשתמש בו.

Botnet יכול לשמש גם למשלוח דואר זבל. שליחת מיילים אינה דורשת כוח עיבוד רב, אך היא מצריכה כוח עיבוד מסוים. שולחי דואר זבל לא צריכים לשלם עבור משאבי מחשוב לגיטימיים אם הם משתמשים ב- botnet. Botnets יכול לשמש גם ל"הונאת קליקים "- טעינת אתרים ברקע ולחיצה על קישורי פרסום לבעל האתר יכולה להרוויח כסף מהקליקים המזויפים והמזויפים. Botnet יכול לשמש גם לכריית ביטקוינים, שאותם ניתן למכור במזומן. בטח, רוב המחשבים לא יכולים לכרות את הביטקוין ברווחיות מכיוון שהוא יעלה יותר חשמל ממה שייווצר בביטקוינים - אבל לבעל הרשת לא אכפת. הקורבנות שלהם יתקעו בתשלום חשבונות החשמל והם ימכרו את הביטקוינים למטרות רווח.

Botnets יכול לשמש רק להפצת תוכנות זדוניות אחרות - תוכנת הבוט מתפקדת בעצם כטרויאני, ומורידה דברים מגעילים אחרים למחשב שלך אחרי שהיא נכנסת. האחראים על botnet עשויים לכוון את המחשבים על botnet להוריד תוכנות זדוניות נוספות. , כמו מחזיקי מפתחות , תוכנות פרסום ואפילו תוכנות כופר מגעילות כמו CryptoLocker . כל אלה דרכים שונות שיוצרי Botnet - או אנשים שאליהם הם שוכרים גישה ל- Botnet - יכולים להרוויח כסף. קל להבין מדוע יוצרי תוכנה זדונית עושים את מה שהם עושים כשאנחנו רואים אותם על מה שהם - עבריינים שמנסים להרוויח כסף.

המחקר של סימנטק על ה- ZeroAccess botnet מראה לנו דוגמא. ZeroAccess מורכב אם 1.9 מיליון מחשבים המייצרים כסף לבעלי botnet באמצעות כריית ביטקוין והונאת קליקים.

כיצד נשלטים על רשתות בוטניות

ניתן לשלוט על רשתות בוטנט בכמה דרכים שונות. חלקם בסיסיים וקלים יותר לסכל, ואילו אחרים מסובכים וקשים יותר להורדה.

הדרך הבסיסית ביותר לבקרת botnet היא לכל חיבור של בוט לשרת מרוחק. לדוגמה, כל בוט עשוי להוריד קובץ מ- http://example.com/bot אחת לכמה שעות, והקובץ היה אומר להם מה לעשות. שרת כזה מכונה בדרך כלל שרת פיקוד ובקרה. לחלופין, הרובוטים עשויים להתחבר לערוץ צ'אט ממסר אינטרנטי (IRC) המתארח בשרת איפשהו ולהמתין להוראות. קל לעצור רשתות בוטנט בשיטות אלה - לפקח על איזה שרתי אינטרנט בוט מתחבר, ואז ללכת ולהוריד את שרתי האינטרנט האלה. הרובוטים לא יוכלו לתקשר עם יוצריהם.

רשתות בוטניות מסוימות עשויות לתקשר באופן מבוזר, עמית לעמית. בוטים ידברו עם בוטים סמוכים אחרים, המדברים עם בוטים סמוכים אחרים, המדברים עם בוטים סמוכים אחרים וכו '. אין נקודה אחת ניתנת לזיהוי שממנה מקבלים הרובוטים את הוראותיהם. זה עובד באופן דומה למערכות רשת מבוזרות אחרות, כמו רשת ה- DHT בה משתמשים BitTorrent ופרוטוקולי רשת עמיתים לעמית אחרים. יתכן ויהיה אפשרי להילחם ברשת עמית לעמית על ידי הנפקת פקודות מזויפות או על ידי בידוד הרובוטים זה מזה.

קָשׁוּר: האם טור באמת אנונימי ומאובטח?

לאחרונה, כמה רשתות בוטנט החלו לתקשר באמצעות רשת Tor . Tor היא רשת מוצפנת שתוכננה להיות אנונימית ככל האפשר, כך שבוט שמתחבר לשירות נסתר בתוך רשת Tor יהיה קשה לסכל. תיאורטית אי אפשר להבין היכן ממוקם שירות מוסתר בפועל, אם כי נראה שרשתות מודיעין כמו ה- NSA יש כמה טריקים בשרווליהם. אולי שמעתם על Silk Road, אתר קניות מקוון הידוע בסמים לא חוקיים. הוא התארח גם כשירות נסתר של Tor, ולכן היה כל כך קשה להוריד את האתר. בסופו של דבר נראה שעבודת בלש מיושנת הובילה את המשטרה לאיש שמנהל את האתר - הוא החליק, במילים אחרות. ללא החלקות האלה, לשוטרים לא הייתה דרך לאתר את השרת ולהוריד אותו.

---

רשתות בוטניות הן פשוט קבוצות מאורגנות של מחשבים נגועים שעבריינים שולטים עליהם למטרותיהם. וכשמדובר בתוכנות זדוניות, מטרתן היא בדרך כלל להרוויח.

אשראי תמונה: מלינדה סקטינגטון בפליקר