Mis on Botnet?
Botnetid on võrgud, mis koosnevad kaugjuhtimisega arvutitest või "botidest". Need arvutid on nakatunud pahavara abil, mis võimaldab neid kaugjuhtimisega kontrollida. Mõned botaanivõrgud koosnevad sadadest tuhandetest või isegi miljonitest arvutitest.
„Bot” on „robotile“ vaid lühike sõna. Nagu robotid, võivad tarkvara botid olla kas head või kurjad. Sõna „bot” ei tähenda alati halba tarkvara, kuid enamik inimesi viitab sellele sõnale kasutamisel pahavara tüübile.
Seletatud botaanivõrgud
Kui teie arvuti on botivõrgu osa, on see nakatunud pahavara tüüpi. Bot võtab ühendust kaugserveriga - või lihtsalt puutub kokku teiste lähedal asuvate robotitega - ja ootab juhiseid botivõrgu haldajalt. See võimaldab ründajal juhtida pahatahtlikel eesmärkidel suurt hulka arvuteid.
Botnetivõrgus olevad arvutid võivad olla nakatunud ka muud tüüpi pahavara - nagu keyloggers, mis salvestavad teie finantsteabe ja saadavad selle kaugserverisse. Mis teeb botivõrgu arvutiosa, on see, et seda juhitakse kaugjuhitavalt koos paljude teiste arvutitega. Botneti loojad saavad hiljem otsustada, mida teha botnetiga, suunata robotid, et alla laadida täiendavaid pahavara tüüpe, ja isegi kui robotid toimivad koos.
Sa võid nakatada botiga samamoodi, nagu oleksite nakatunud mõne muu pahavara vastu - näiteks aegunud tarkvara abil, kasutades äärmiselt ebakindlat Java-brauseri pistikprogrammi või allalaadimist ja piraatide allalaadimist. tarkvara.
Pildi krediit: Tom-b Wikimedia Commonsis
Botneti eesmärgid
Pahatahtlikud inimesed, kes loovad botaanivõrke, ei pruugi neid soovi korral kasutada. Selle asemel võivad nad soovida nakatada võimalikult palju arvuteid ja seejärel rentida juurdepääsu botivõrgule teistele inimestele. Nendel päevadel on enamik pahavara tulusaks.
Botnete saab kasutada paljudel erinevatel eesmärkidel. Kuna nad võimaldavad sadu tuhandeid erinevaid arvuteid ühtselt tegutseda, võib veebiserverile hajutatud teenusetõrje (DDoS) rünnaku teostamiseks kasutada botnetti. Sajad tuhanded arvutid pommitaksid samal ajal liiklust sisaldavat veebisaiti, ülekoormaksid seda ja põhjustaksid selle halvasti - või kättesaamatuks muutmiseks - inimestele, kes seda tegelikult vajavad.
Rämpsposti saatmiseks võib kasutada ka võrguvõrku. E-kirjade saatmine ei võta palju töötlemisvõimsust, kuid see nõuab mõnda töötlemisvõimsust. Rämpsposti saatjad ei pea botaanivõrgu kasutamisel maksma seaduslike andmetöötlusressursside eest. Botnete võib kasutada ka „klõpsamispettuseks” - veebisaitide laadimine taustal ja reklaamilinkide klõpsamine veebisaidi omanikule võib teha petturlikest, võltsitud klikkidest raha. Botnetit saab kasutada ka Bitcoinide kaevandamiseks, mida saab seejärel müüa sularahaks. Muidugi, enamik arvuteid ei saa Bitcoini kasumit kasumlikult teenida, sest see maksab rohkem elektrit kui Bitcoinsis - kuid botneti omanik ei hooli. Nende ohvrid jäävad elektriarvete maksmisele ja nad müüvad Bitcoinid kasumi saamiseks.
Botnete saab lihtsalt kasutada ka muu pahavara levitamiseks - bot-tarkvara toimib põhiliselt troojana, laadides arvutisse peale teisi sissetungijaid. Põletusvõrgu eest vastutavad inimesed võivad suunata botivõrgu arvutid täiendavate pahavara allalaadimiseks , näiteks keyloggers, reklaamvara ja isegi ebameeldiv ransomware nagu CryptoLocker. Need on kõik erinevad viisid, kuidas botneti loojad - või inimesed, kellele nad botivõrgule juurdepääsu võimaldavad, saavad raha teenida. See on lihtne mõista, miks pahavara loojad teevad seda, mida nad teevad, kui näeme neid selle eest, mida nad on - kurjategijad püüavad teha boksi.
Symanteci uuring ZeroAccess botneti kohta näitab meile eeskuju. ZeroAccess on loodud siis, kui 1,9 miljonit arvutit, mis genereerivad botneti omanikele raha Bitcoini kaevandamise ja klõpsamispettuste kaudu.
Kuidas botaanivõrke kontrollitakse
Botnete saab juhtida mitmel erineval viisil. Mõned on põhilised ja kergem foolium, teised on keerulisemad ja raskem maha võtta.
Kõige tavalisem viis, kuidas botivõrku kontrollida, on iga botiga serveri külge ühendamine. Näiteks võib iga bot laadida faili http://example.com/bot iga paari tunni tagant ja fail ütleb neile, mida teha. Sellist serverit tuntakse üldiselt käsu- ja juhtimisserverina. Alternatiivselt võivad robotid ühendada Interneti-relee vestluskanaliga (IRC), mis majutatakse serveris, ja oodata juhiseid. Neid meetodeid kasutavaid botaanivõrke on lihtne peatada - jälgida, milliseid veebiservereid bot ühendab, siis mine ja võtke need veebiserverid maha. Robotid ei suuda oma loojatega suhelda.
Mõned botaanivõrgud võivad suhelda hajutatud, peer-to-peer viisil. Botid räägivad teiste lähedal asuvate robotitega, mis räägivad teiste lähedal asuvate robotitega, mis räägivad teiste lähedal asuvate robotitega ja nii edasi. Puudub üks, tuvastatav, üks punkt, kus robotid saavad oma juhised. See toimib sarnaselt teiste hajutatud võrgusüsteemidega, nagu näiteks DHT-võrk, mida kasutavad BitTorrent ja teised peer-to-peer võrguprotokollid. Võib olla võimalik võidelda peer-to-peer-võrguga, väljastades võltsitud käske või eraldades robotid üksteisest.
Hiljuti on mõned botnetid alustanud Tor-võrgu kaudu suhtlemist. Tor on krüpteeritud võrk, mis on konstrueeritud nii, et see oleks võimalikult anonüümne, nii et Tor-võrgu sees peidetud teenusega ühendatud bot oleks keeruline foolium. Teoreetiliselt on võimatu välja selgitada, kus peidetud teenus tegelikult asub, kuigi tundub, et luurevõrgustikud nagu NSA-l on mõned varrukad. Võib-olla olete kuulnud Silk Roadist, mis on ebaseaduslike narkootikumide kohta tuntud veebipood. See toimus ka Tor peidetud teenusena, mistõttu oli nii raske veebilehte alla võtta. Lõpuks tundub, et vanamoodne detektiivitöö tõi politsei kohale käivale mehele - ta libises teisiti. Ilma nende libisemiseta ei oleks politseil olnud võimalust serverit maha võtta ja seda maha võtta.
Botnetid on lihtsalt nakatunud arvutite organiseeritud rühmad, mida kurjategijad kontrollivad oma eesmärkidel. Ja kui tegemist on õelvara, on nende eesmärk tavaliselt kasumit teenida.
Krediitkaart: Melinda Seckington Flickril