Semalt: Botnety a ako fungujú

Frank Abagnale, Semalt Customer Success Manager, vysvetľuje, že botnet je rad počítačov infikovaných malvérom, ktoré tvoria sieť, ktorú môže užívateľ ovládať na diaľku. Nazývajú sa „roboti“, pretože sú pod priamym vplyvom osoby, ktorá ich infikuje. Botnety sa líšia veľkosťou, ale čím je väčšia, tým efektívnejšia je.

Podrobnosti o botnetoch

Ak ste si istí, že počítač, ktorý používate, je súčasťou botnetu, existuje vysoká pravdepodobnosť, že bol „infikovaný“ potom, čo bol infikovaný škodlivým softvérom. Po samotnej inštalácii do systému sa buď spojí so vzdialeným serverom, alebo so všetkými robotmi v okolí v rovnakej sieti. Ten, ktorý riadi botnet, potom vyšle pokyny, čo by roboty mali robiť.

V podstate, keď sa hovorí, že počítač je súčasťou botnetu, znamená to, že niekto má nad ním diaľkové ovládanie. Stáva sa náchylným na iné typy škodlivého softvéru, ako sú keyloggery, ktoré zhromažďujú finančné informácie a aktivitu a prenášajú ich späť na vzdialený server. Vývojári Botnet sa rozhodnú, čo s tým. Môžu zastaviť svoje funkcie, prinútiť ich stiahnuť ďalšie botnety alebo pomôcť ostatným pri implementácii úlohy. Niekoľkými zraniteľnými miestami v počítači, ako sú zastaraný softvér, nezabezpečené doplnky prehliadača Java alebo sťahovanie pirátskeho softvéru, je ľahký cieľový bod pre útoky pomocou botnetu.

Účel siete

Väčšina škodlivého softvéru vytvoreného v týchto dňoch je zvyčajne zisková. Niektorí tvorcovia botnetov preto chcú nazhromaždiť iba toľko robotov, koľko len môžu prenajať najvyššiemu záujemcovi. V skutočnosti sa dajú použiť mnohými rôznymi spôsobmi.

Jedným z nich je distribuované odmietnutie servisných útokov (DDoS). Stovky počítačov posielajú žiadosti súčasne na webovú stránku s úmyslom ju preťažiť. V dôsledku toho sa webová stránka zrúti a ľudia, ktorí ju potrebujú, sa stanú nedostupnými alebo nedostupnými.

Botnety majú určitú spracovateľskú silu, ktorú je možné použiť na odosielanie nevyžiadaných e-mailov. Môže tiež načítať webové stránky na pozadí a odoslať falošné kliknutia na web, ktorý chce kontrolór inzerovať a vylepšovať svoju kampaň SEO. Je tiež účinný pri ťažbe bitcoínov, ktoré môžu neskôr predať za hotové.

Hackeri môžu na šírenie škodlivého softvéru používať botnety. Akonáhle získa vstup do počítača, stiahne a nainštaluje ďalší malware, ako sú keyloggery, adware alebo ransomware.

Ako možno ovládať botnety

Najzákladnejší spôsob, ako spravovať botnet, je, ak každý z jednotlivých počítačov komunikuje priamo so vzdialeným serverom. Niektorí vývojári alternatívne vytvoria chat s internetovým prenosom (IRC) a hostia ho na inom serveri, kde botnet môže čakať na pokyny. Stačí len sledovať, na ktoré servery sa botnety väčšinou pripájajú, a potom ich zobrať.

Iné botnety používajú spôsob peer-to-peer tým, že interagujú s najbližšími „botmi“, ktoré potom prenášajú informácie k ďalšiemu v nepretržitom procese. Znemožňuje identifikovať bod zdroja údajov. Jediným spôsobom, ako narušiť účinnosť botnetu, je vydať falošné príkazy alebo izoláciu.

Nakoniec sa sieť TOR stáva obľúbeným komunikačným médiom pre botnety. Je ťažké narušiť botnet, ktorý je v sieti Tor anonymný. Bez akýchkoľvek skĺznutí osobou, ktorá prevádzkuje botnet, je jej sledovanie a znižovanie pomerne ťažké.

mass gmail