Αρχική σελίδα » πως να » Τι είναι το Botnet;

    Τι είναι το Botnet;

    Τα botnets είναι δίκτυα που αποτελούνται από υπολογιστές με τηλεχειρισμό ή "bots". Αυτοί οι υπολογιστές έχουν μολυνθεί από κακόβουλο λογισμικό που τους επιτρέπει να ελέγχονται από απόσταση. Ορισμένα botnets αποτελούνται από εκατοντάδες χιλιάδες - ή ακόμα και εκατομμύρια - υπολογιστών.

    Το "Bot" είναι μια σύντομη λέξη για το "ρομπότ". Όπως τα ρομπότ, τα bots λογισμικού μπορούν να είναι είτε καλοί είτε καλοί. Η λέξη "bot" δεν σημαίνει πάντα ένα κακό κομμάτι του λογισμικού, αλλά οι περισσότεροι άνθρωποι αναφέρουν τον τύπο κακόβουλου λογισμικού όταν χρησιμοποιούν αυτή τη λέξη.

    Τα Botnets εξηγούνται

    Εάν ο υπολογιστής σας είναι μέρος ενός botnet, είναι μολυσμένο με ένα είδος κακόβουλου λογισμικού. Το bot έρχεται σε επαφή με έναν απομακρυσμένο διακομιστή - ή μόλις έρχεται σε επαφή με άλλα γειτονικά bots - και περιμένει για οδηγίες από όποιον ελέγχει το botnet. Αυτό επιτρέπει σε έναν εισβολέα να ελέγχει έναν μεγάλο αριθμό υπολογιστών για κακόβουλους σκοπούς.

    Οι υπολογιστές σε ένα botnet μπορεί επίσης να μολυνθούν από άλλους τύπους κακόβουλου λογισμικού, όπως τα keyloggers που καταγράφουν τα οικονομικά σας στοιχεία και τα στέλνουν σε έναν απομακρυσμένο διακομιστή. Αυτό που κάνει έναν υπολογιστή κομμάτι ενός botnet είναι ότι ελέγχεται εξ αποστάσεως μαζί με πολλούς άλλους υπολογιστές. Οι δημιουργοί του botnet μπορούν να αποφασίσουν τι πρέπει να κάνουν με το botnet αργότερα, να κατευθύνουν τα bots για να κατεβάσουν πρόσθετους τύπους κακόβουλου λογισμικού και ακόμη και τα bots να δρουν μαζί.

    Μπορεί να μολυνθείτε με ένα bot με τον ίδιο τρόπο που θα μολυνθείτε από οποιοδήποτε άλλο κομμάτι κακόβουλου λογισμικού - για παράδειγμα, με το να τρέχετε το παλιό λογισμικό, χρησιμοποιώντας το εξαιρετικά ανασφαλές plug-in Java browser ή να κάνετε λήψη και εκτέλεση πειρατικών λογισμικό.

    Πιστοποίηση εικόνας: Tom-b στο Wikimedia Commons

    Σκοποί ενός Botnet

    Τα κακόβουλα άτομα που κατασκευάζουν botnets μπορεί να μην θέλουν να τα χρησιμοποιούν για οποιοδήποτε δικό τους σκοπό. Αντ 'αυτού, μπορεί να θέλουν να μολύνουν όσο το δυνατόν περισσότερους υπολογιστές και στη συνέχεια να νοικιάσουν πρόσβαση στο botnet σε άλλους ανθρώπους. Αυτές τις μέρες, τα περισσότερα κακόβουλα προγράμματα γίνονται με κέρδος.

    Τα botnets μπορούν να χρησιμοποιηθούν για πολλούς διαφορετικούς σκοπούς. Επειδή επιτρέπουν σε εκατοντάδες χιλιάδες διαφορετικούς υπολογιστές να δρουν από κοινού, ένα botnet θα μπορούσε να χρησιμοποιηθεί για να εκτελέσει μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) σε έναν διακομιστή ιστού. Εκατοντάδες χιλιάδες υπολογιστές βομβαρδίζουν έναν ιστότοπο με κυκλοφορία ταυτόχρονα, υπερφορτώνουν και προκαλούν την ανεπαρκή απόδοση - ή να καταστούν απρόσιτες - για τους ανθρώπους που πραγματικά πρέπει να το χρησιμοποιήσουν.

    Ένα botnet θα μπορούσε επίσης να χρησιμοποιηθεί για την αποστολή ανεπιθύμητων ηλεκτρονικών μηνυμάτων. Η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου δεν απαιτεί πολύ επεξεργαστική ισχύ, αλλά απαιτεί κάποια ισχύ επεξεργασίας. Οι spammers δεν χρειάζεται να πληρώνουν για νόμιμους πόρους υπολογιστών εάν χρησιμοποιούν ένα botnet. Τα Botnets θα μπορούσαν επίσης να χρησιμοποιηθούν για την "απάτη κλικ" - φόρτωση ιστοσελίδων στο παρασκήνιο και κάνοντας κλικ σε διαφημιστικές συνδέσεις με τον κάτοχο της ιστοσελίδας θα μπορούσαν να κάνουν χρήματα από τα ψευδή, ψεύτικα κλικ. Ένα botnet θα μπορούσε επίσης να χρησιμοποιηθεί για το ορυχείο Bitcoins, το οποίο μπορεί στη συνέχεια να πωληθεί για μετρητά. Σίγουρα, οι περισσότεροι υπολογιστές δεν μπορούν να κερδίσουν Bitcoin κερδοφόρα, επειδή θα κοστίζουν περισσότερο στον ηλεκτρισμό από ό, τι θα δημιουργηθεί σε Bitcoins - αλλά ο ιδιοκτήτης του botnet δεν νοιάζεται. Τα θύματά τους θα κολλήσουν να πληρώσουν τους ηλεκτρικούς λογαριασμούς και θα πουλήσουν τα Bitcoins για κέρδος.

    Τα botnets μπορούν επίσης να χρησιμοποιηθούν μόνο για τη διανομή άλλων κακόβουλων προγραμμάτων - το λογισμικό bot βασικά λειτουργεί ως Trojan, μεταφορτώντας άλλα άσχημα πράγματα στον υπολογιστή σας μετά την είσοδό του. Οι άνθρωποι που είναι υπεύθυνοι για ένα botnet ενδέχεται να κατευθύνουν τους υπολογιστές στο botnet για να μεταφορτώσουν επιπλέον κακόβουλα προγράμματα , όπως οι keyloggers, το adware και ακόμη και τα δυσάρεστα ransomware όπως το CryptoLocker. Αυτοί είναι όλοι οι διαφορετικοί τρόποι με τους οποίους οι δημιουργοί του botnet - ή οι άνθρωποι που νοικιάζουν πρόσβαση στο botnet - μπορούν να κερδίσουν χρήματα. Είναι εύκολο να καταλάβουμε γιατί οι κακόβουλοι δημιουργοί κάνουν αυτό που κάνουν όταν τους βλέπουμε για το τι είναι - οι εγκληματίες προσπαθούν να κάνουν ένα buck.

    Η μελέτη του Symantec για το botnet ZeroAccess μας δείχνει ένα παράδειγμα. Το ZeroAccess αποτελείται από 1,9 εκατομμύρια υπολογιστές που παράγουν χρήματα για τους ιδιοκτήτες του botnet μέσω του Bitcoin εξόρυξης και κλικ απάτης.

    Πώς ελέγχονται τα Botnets

    Τα botnets μπορούν να ελέγχονται με διάφορους τρόπους. Ορισμένοι είναι βασικοί και πιο εύκολοι στη χρήση, ενώ άλλοι είναι πιο δύσκολοι και δυσκολότεροι.

    Ο πιο βασικός τρόπος για τον έλεγχο ενός botnet είναι για κάθε bot να συνδεθεί με έναν απομακρυσμένο διακομιστή. Για παράδειγμα, κάθε bot μπορεί να κατεβάσει ένα αρχείο από το http://example.com/bot κάθε λίγες ώρες και το αρχείο θα του πει τι να κάνει. Ένας τέτοιος διακομιστής είναι γενικά γνωστός ως διακομιστής εντολών και ελέγχου. Εναλλακτικά, τα bots μπορούν να συνδεθούν με ένα κανάλι IRC (Internet Relay chat) που φιλοξενείται σε έναν διακομιστή κάπου και να περιμένουν για οδηγίες. Τα botnets που χρησιμοποιούν αυτές τις μεθόδους είναι εύκολο να σταματήσουν - να παρακολουθούν ποιοι εξυπηρετητές ιστού συνδέεται με ένα bot, και στη συνέχεια να κατεβαίνουν και να κατεβάζουν αυτούς τους διακομιστές ιστού. Τα bots δεν θα μπορούν να επικοινωνούν με τους δημιουργούς τους.

    Ορισμένα botnets μπορεί να επικοινωνούν με έναν κατανεμημένο τρόπο ομότιμης αλληλογραφίας. Οι Μποτς θα μιλήσουν με άλλα γειτονικά bots, τα οποία μιλάνε με άλλα γειτονικά bots, τα οποία μιλάνε με άλλα γειτονικά bots κ.ο.κ. Δεν υπάρχει κανένας, αναγνωρίσιμος, ενιαίο σημείο από το οποίο οι μποτς να πάρουν τις οδηγίες τους. Αυτό λειτουργεί παρόμοια με άλλα κατανεμημένα δίκτυα δικτύωσης, όπως το δίκτυο DHT που χρησιμοποιείται από το BitTorrent και άλλα πρωτόκολλα δικτύωσης μεταξύ παρόχων. Μπορεί να είναι δυνατό να καταπολεμηθεί ένα δίκτυο peer-to-peer με την έκδοση πλαστών εντολών ή με την απομόνωση των bots μεταξύ τους.

    Πρόσφατα, ορισμένα botnets έχουν αρχίσει να επικοινωνούν μέσω του δικτύου Tor. Το Tor είναι ένα κρυπτογραφημένο δίκτυο σχεδιασμένο ώστε να είναι όσο το δυνατόν πιο ανώνυμο, οπότε ένα bot που συνδέεται με μια κρυφή υπηρεσία μέσα στο δίκτυο Tor θα είναι δύσκολο να απομακρυνθεί. Είναι θεωρητικά αδύνατο να καταλάβουμε πού βρίσκεται στην πραγματικότητα μια κρυμμένη υπηρεσία, παρόλο που φαίνεται ότι τα δίκτυα νοημοσύνης όπως η NSA έχουν κάποια κόλπα επάνω στα μανίκια τους. Μπορεί να έχετε ακούσει για Silk Road, μια ηλεκτρονική περιοχή αγορών γνωστή για τα παράνομα ναρκωτικά. Το φιλοξένησε ως υπηρεσία κρυφού Tor και γι 'αυτό ήταν τόσο δύσκολο να πάρει την περιοχή κάτω. Στο τέλος, φαίνεται ότι η ντεμοντέ δουλειά του ντετέκτιβ οδήγησε την αστυνομία στον άνθρωπο που τρέχει τον ιστότοπο - έσκυψε, με άλλα λόγια. Χωρίς αυτές τις ολισθήσεις, οι μπάτσοι δεν θα είχαν τρόπο να εντοπίσουν το διακομιστή και να το κατεβάσουν.


    Τα botnets είναι απλά οργανωμένες ομάδες μολυσμένων υπολογιστών που οι εγκληματίες ελέγχουν για δικούς τους σκοπούς. Και, όταν πρόκειται για κακόβουλο λογισμικό, ο σκοπός τους είναι συνήθως να κάνουν κέρδος.

    Image Credit: Η Melinda Seckington στο Flickr