Mi az a botnet?
A botnet-hálózatok távvezérelt számítógépekből vagy „botokból” álló hálózatok. Ezek a számítógépek fertőzöttek olyan malware-ekkel, amelyek lehetővé teszik számukra, hogy távolról vezérelhetők legyenek. Néhány botnet-hálózat több százezer - vagy akár millió - számítógépből áll.
A „Bot” csak egy rövid szó a „robotnak”. A robotokhoz hasonlóan a szoftver botok jó vagy rossz is lehetnek. A „bot” szó nem mindig rossz szoftvert jelent, de a legtöbb ember a rosszindulatú szoftver típusára utal, amikor ezt a szót használja.
Botnetek magyarázata
Ha a számítógép egy botnet-hálózat részét képezi, egyfajta kártevővel fertőzött. A bot kapcsolatba lép egy távoli szerverrel - vagy csak érintkezik más közeli botokkal - és várja a botnet-vezérlőtől származó utasításokat. Ez lehetővé teszi, hogy a támadó nagyszámú számítógépet vezérelhessen rosszindulatú célokra.
A botnet-hálózatokban lévő számítógépek más típusú kártevőkkel is fertőzhetnek, mint például a keyloggerek, amelyek a pénzügyi információkat rögzítik, és távoli szerverre küldenek. Ami a botnet számítógépének részét képezi, az, hogy távolról, sok más számítógéppel is vezérelhető. A botnet-alkotók eldönthetik, mit csinálnak a botnetrel később, és a botokat további rosszindulatú programok letöltésére irányítják, és még a botok is együtt működnek.
A botot ugyanolyan módon fertőzheti meg, mint bármely más rosszindulatú szoftverrel fertőzött - például az elavult szoftver futtatásával, a rendkívül bizonytalan Java böngésző plug-in használatával, vagy a kalózok letöltésével és futtatásával szoftver.
Képhitel: Tom-b a Wikimedia Commonson
A Botnet célja
A rosszindulatú emberek, akik botneteket építenek, esetleg nem akarják használni őket saját célra. Ehelyett a lehető legtöbb számítógépet megfertőzhetik, majd más embereknek is bérelhetnek hozzáférést a botnethez. Napjainkban a legtöbb rosszindulatú program nyereséges.
A botnetek sokféle célra használhatók. Mivel a különböző számítógépek több százezer többszöri működését lehetővé teszik, egy botnet-szolgáltatást használhatunk egy elosztott szolgáltatásmegtagadási (DDoS) támadás végrehajtására egy webkiszolgálón. Több százezer számítógép egyidejűleg bombázna egy forgalmat tartalmazó webhelyet, túlterhelte azt, és rosszul - vagy elérhetetlenül - valóra váltja azokat, akiknek valóban szükségük van rá.
A botnet is használható spam e-mailek küldésére. Az e-mailek küldése nem igényel sok feldolgozási teljesítményt, de bizonyos feldolgozási teljesítményt igényel. A spammerek nem kötelesek fizetni a törvényes számítási erőforrásokért, ha botnetet használnak. A botneteket „kattintási csalásokra” is fel lehet használni - a webhelyek betöltése a háttérben és a webhely tulajdonosának a reklámhivatkozásokra való kattintással pénzt lehet a csalárd, hamis kattintásokból. A botnetet fel lehetne használni a Bitcoinok bányászatára is, amelyet készpénzre lehet eladni. Persze, a legtöbb számítógép nem tud nyereségesen bányászni a Bitcoint, mert többet fog fizetni a villamos energiánál, mint amit a Bitcoinokban generálnak - de a botnet tulajdonos nem érdekel. Az áldozataik elakadnak az elektromos számlák megfizetéséért, és eladják a Bitcoinokat a nyereségért.
A botneteket csak más rosszindulatú programok terjesztésére lehet használni - a bot szoftver lényegében trójai funkcióként működik, és más bosszantó dolgokat tölthet be a számítógépére, miután beérkezett. , mint például a keyloggers, adware, és még a csúnya ransomware, mint a CryptoLocker. Ezek a különböző módok, amiket a botnet-alkotók - vagy azok, akiket a botnet-hez hozzáférhetnek, pénzt kereshetnek. Könnyű megérteni, hogy miért teszik a rosszindulatú programok készítőit, hogy mit tegyenek, amikor látjuk őket, amit ők - bűnözők próbálnak bukni.
A Symantec ZeroAccess botnet-tanulmánya példát mutat. A ZeroAccess-et akkor állítják össze, ha 1,9 millió számítógépet generálnak a botnet tulajdonosai számára Bitcoin bányászat és kattintási csalások miatt.
Hogyan irányítják a botneteket
A botnetek többféle módon is vezérelhetők. Némelyik alapvető és könnyebb fólia, míg mások nehezebbek és nehezebbek lenni.
A botnet vezérlésének legalapvetőbb módja, hogy minden bot távoli szerverhez csatlakozzon. Például minden bot néhány óránként letölthet egy fájlt a http://example.com/bot oldalról, és a fájl megmondja nekik, mit kell tennie. Egy ilyen szerver általában úgynevezett parancssori és vezérlő szerver. Alternatívaként, a botok csatlakozhatnak egy internetes közvetítő csevegő (IRC) csatornához, amelyet valahol egy kiszolgálón tartottak, és várakozásra várnak. Az ilyen módszereket használó botnetek könnyen leállíthatók - figyelemmel kíséri, hogy milyen webszerverek kapcsolódnak a bothoz, majd menjen le és vegye le ezeket a webszervereket. A botok nem tudnak kommunikálni az alkotóikkal.
Egyes botnet-hálózatok elosztott, peer-to-peer módon kommunikálhatnak. A botok más közeli botokkal fognak beszélni, amelyek más közeli botokkal beszélnek, amelyek más közeli botokkal beszélnek, és így tovább. Nincs olyan azonosítható, egyetlen pont, ahol a botok megkapják az utasításokat. Ez ugyanúgy működik, mint a többi elosztott hálózati rendszer, például a BitTorrent által használt DHT hálózat és más peer-to-peer hálózati protokollok. Lehetséges lehet egy peer-to-peer hálózat elleni küzdelem hamis parancsok kiadásával vagy a botok egymástól való elkülönítésével.
A közelmúltban néhány botnet-hálózat megkezdte a kommunikációt a Tor hálózaton keresztül. A Tor egy titkosított hálózat, amely annyira anonim módon lett kialakítva, hogy a Tor hálózaton belüli rejtett szolgáltatáshoz csatlakoztatott bot nehezen fóliába kerülne. Elméletileg lehetetlen kitalálni, hogy hol található a rejtett szolgáltatás, bár úgy tűnik, hogy az intelligenciahálózatok, mint például az NSA-nak van néhány trükkje az ujjaikban. Lehet, hogy hallottál a Selyemútról, egy online illegális kábítószerről ismert webhelyről. Tor rejtett szolgáltatásként is otthont adtak, ezért nehéz volt a helyszínt lefoglalni. Végül úgy tűnik, hogy a régimódi nyomozó munka a rendőrséghez vezetett a helyszínen futó emberhez - más szóval elcsúszott. Ezeknek a csúszásoknak a nélkül a zsaruknak nem lett volna módja nyomon követni a szervert, és nem vette le.
A botnetek egyszerűen fertőzött számítógépek csoportjai, amelyeket a bűnözők saját célra irányítanak. És ha a rosszindulatú programokat illeti, céljuk általában a nyereség.
Képhitel: Melinda Seckington a Flickr-en