Semalt: Boneti in kako delujejo

Frank Abagnale, vodja za uspeh strank Semalt , pojasnjuje, da je botnet niz računalnikov, okuženih z zlonamerno programsko opremo, ki tvorijo omrežje, ki ga uporabnik lahko upravlja na daljavo. Imenujejo jih "boti", saj so pod neposrednim vplivom osebe, ki jih okuži. Mreže se razlikujejo po velikosti, a večje ko so, bolj učinkovite postajajo.

Podatki o mrežah

Če ste prepričani, da je računalnik, ki ga uporabljate, del botneta, obstaja velika verjetnost, da se je "zaposlil", potem ko se je okužil z zlonamerno programsko opremo. Po namestitvi v sistem stopi v stik z oddaljenim strežnikom ali z bližnjimi boti znotraj istega omrežja. Tisti, ki upravlja botnet, nato pošlje navodila, kaj morajo storiti.

Kadar naj bi bil računalnik del botneta, to pomeni, da ima nekdo daljinski nadzor nad njim. Dovzetna je za druge vrste zlonamerne programske opreme, kot so keyloggerji, ki zbirajo finančne podatke in dejavnosti ter jih prenašajo nazaj na oddaljeni strežnik. Razvijalci Botneta se odločijo, kaj storiti z njim. Lahko zaustavijo njegove funkcije, naložijo druge botnete ali pomagajo drugim pri izvajanju nalog. Nekaj ranljivosti v računalniku, kot so zastarela programska oprema, negotovi vtičniki brskalnika Java ali prenos piratske programske opreme, so lahke ciljne točke za napadi botneta.

Namen Botneta

Večina zlonamerne programske opreme, ustvarjene v teh dneh, je običajno za dobiček. Zato nekateri ustvarjalci botneta želijo samo zbrati toliko botov, ki jih lahko oddajo v ponudbo najvišjemu ponudniku. Pravzaprav jih je mogoče uporabiti na več različnih načinov.

Eden izmed njih je porazdeljeni napadi zavrnitve storitve (DDoS). Na stotine računalnikov pošlje zahteve na spletno mesto hkrati z namenom, da bi ga preobremenili. Posledično se spletno mesto zruši in postane nedosegljivo ali nedosegljivo ljudem, ki ga potrebujejo.

Boneti imajo nekaj procesorske moči, ki jo lahko uporabimo za pošiljanje neželene pošte. Prav tako lahko v ozadju naloži spletna mesta in pošlje ponarejene klike na spletno mesto, ki ga upravljavec želi oglaševati in izboljšati v svoji SEO kampanji. Učinkovit je tudi pri rudarjenju bitcoinov, ki jih lahko kasneje prodajo za gotovino.

Tudi hekerji lahko uporabljajo botnete za distribucijo zlonamerne programske opreme. Ko vstopi v računalnik, naloži in namesti drugo zlonamerno programsko opremo, kot so keyloggerji, adware ali ransomware.

Kako je mogoče nadzirati mreže z mrežami

Najbolj osnovni način upravljanja z botnetom je, če vsak posamezen računalnik komunicira neposredno z oddaljenim strežnikom. Nekateri razvijalci ustvarijo internetni relejni klepet (IRC) in ga gostijo na drugem strežniku, kjer bonet lahko čaka na navodila. Potrebno je le spremljati, na katere strežnike se največ povežejo botneti, in jih nato odstraniti.

Drugi roboti uporabljajo način enakovrednih povezav z interakcijo z najbližjimi "boti", ki nato v neprekinjenem postopku prenašajo informacije na naslednje. Nemogoče je določiti točko vira podatkov. Edini način za zmanjšanje učinkovitosti botneta je izdajanje lažnih ukazov ali izolacija.

Nenazadnje mreža TOR postaja priljubljen komunikacijski medij za botnete. Težko je folirati botnet, ki je anonimen v mreži Tor. Brez kakršnih koli spodrsljajev osebe, ki vodi botnet, je sledenje in spuščanje precej težko.

mass gmail