Шта је Ботнет?

Ботнети су мреже састављене од компјутера са даљинским управљањем или "ботова". Ови компјутери су заражени малваре-ом који им омогућава даљинско управљање. Неки ботнетови се састоје од стотина хиљада - или чак милиона - рачунара.

"Бот" је само кратка ријеч за "робота". Као и роботи, софтверски ботови могу бити добри или зли. Ријеч "бот" не значи увијек лош дио софтвера, али већина људи се позива на врсту злонамјерног софтвера када користи ту ријеч.

Ботнетс Екплаинед

Ако је ваш рачунар део ботнета, заражен је типом злонамерног софтвера. Бот контактира са удаљеним сервером - или само ступа у контакт са другим оближњим ботовима - и чека инструкције од било кога ко контролише ботнет. Ово омогућава нападачу да контролише велики број рачунара за злонамерне сврхе.

Рачунари у ботнету могу бити заражени и другим врстама злонамерног софтвера, као што су кеилоггерси који снимају ваше финансијске информације и шаљу их на удаљени сервер. Оно што компјутерски део ботнета чини да се њиме управља на даљину заједно са многим другим рачунарима. Креатори ботнет-а могу касније да одлуче шта да раде са ботнетом, усмеравају ботове да преузму додатне врсте злонамерних програма, па чак и да делују заједно.

Мозете се заразити ботом на исти нацин на који бисте се заразили било којим другим злонамјерним софтвером - на примјер, покретањем застарјелог софтвера, кориштењем екстремно несигурног Јава прегледника, или преузимањем и покретањем пиратског софтвера софтвер.

Слика са слике: Том-б на Викимедиа Цоммонс

Сврха Ботнета

Злонамерни људи који граде ботнет можда неће желети да их користе за било коју сврху. Уместо тога, можда желе да заразе што више рачунара, а затим да изнајмљују приступ ботнет-у другим људима. Ових дана, већина малваре-а је направљена за профит.

Ботнетови се могу користити за разне сврхе. Будући да дозвољавају стотинама хиљада различитих рачунара да дјелују у складу, ботнет се може користити за обављање дистрибуираног ДДоС напада на веб послужитељу. Стотине хиљада компјутера би бомбардовало веб сајт са истовременим саобраћајем, преоптеретило га и проузроковало да он лоше функционише - или постане недоступан - за људе који заиста треба да га користе.

Ботнет се такође може користити за слање нежељене е-поште. Слање е-поште не заузима много процесорске снаге, али захтијева одређену снагу обраде. Спамери не морају да плаћају за легитимне рачунарске ресурсе ако користе ботнет. Ботнети се могу користити и за “превара кликом” - учитавање веб страница у позадини и кликање на рекламне линкове на власника веб странице могу зарадити од лажних, лажних кликова. Ботнет се такође може користити за вађење биткоина, који се онда могу продати за готовину. Наравно, већина компјутера не може профитабилно пробати Битцоин јер ће то коштати више струје него што ће бити генерисано у Битцоинсу - али власник ботнета не мари за то. Њихове жртве ће остати у плаћању рачуна за електричну енергију и продат ће Битцоине за профит.

Ботнети се могу користити само за дистрибуцију других злонамјерних програма - софтвер за ботове функционира као тројанац, преузимајући друге неугодне ствари на ваш компјутер након његовог уласка. , као што су кеилоггерс, адваре, па чак и гадни рансомваре као ЦриптоЛоцкер. То су све различити начини на које креатори ботнета - или људи које изнајмљују приступ ботнету - могу зарадити. Лако је разумети зашто креатори злонамерног софтвера раде оно што раде када их видимо за оно што јесу - криминалци покушавају зарадити.

Симантецова студија ЗероАццесс ботнет-а показује нам пример. ЗероАццесс се састоји од 1,9 милиона рачунара који генеришу новац за власнике ботнета путем Битцоин рударства и преваре кликова.

Како се контролишу Ботнети

Ботнети се могу контролисати на неколико различитих начина. Неки су основни и лакше их је фолирати, док су други сложенији и тежи за скидање.

Најосновнији начин да се ботнет контролише је да се сваки бот повеже са удаљеним сервером. На пример, сваки бот може да преузме датотеку са хттп://екампле.цом/бот сваких неколико сати, а датотека ће им рећи шта да раде. Такав сервер је генерално познат као сервер команди и контроле. Алтернативно, ботови се могу повезати на Интернет Релаи цхат (ИРЦ) канал хостован на серверу и чекати инструкције. Ботнети који користе ове методе се лако заустављају - надгледајте са којим веб серверима се бот повезује, а затим идите и скините те веб сервере. Ботови неће моћи да комуницирају са својим креаторима.

Неки ботнетови могу комуницирати на дистрибуирани, пеер-то-пеер начин. Ботови ће разговарати с другим оближњим роботима, који разговарају с другим оближњим роботима, који разговарају с другим оближњим роботима, и тако даље. Не постоји ниједна, препознатљива, јединствена тачка од које роботи добијају инструкције. Ово функционише слично као и други дистрибуирани мрежни системи, као што је ДХТ мрежа коју користе БитТоррент и други пеер-то-пеер мрежни протоколи. Може бити могуће борити се против пеер-то-пеер мреже издавањем лажних команди или изоловањем робота једни од других.

Недавно су неки ботнетови почели да комуницирају преко Тор мреже. Тор је шифрована мрежа дизајнирана да буде што је више могуће анонимна, тако да би се бот који је био повезан са скривеном услугом унутар Тор мреже могао тешко уклонити. Теоретски је немогуће утврдити гдје се заправо налази скривена услуга, иако се чини да интелигентне мреже попут НСА имају неке трикове у рукавима. Можда сте чули за Силк Роад, сајт за онлине куповину познат по илегалним дрогама. Био је домаћин и као Тор скривена служба, због чега је било тако тешко скинути сајт. На крају, изгледа да је старомодни детективски посао одвео полицију до човека који је водио градилиште - другим речима, склизнуо је. Без тих пропуста, полицајци не би имали начин да пронађу сервер и да га скину.

Ботнетови су једноставно организоване групе заражених рачунара које криминалци контролишу за своје потребе. А, када је у питању малваре, њихова сврха је обично остваривање профита.

Имаге: Мелинда Сецкингтон на Флицкр-у