Što je botnet?
Botneti su mreže sastavljene od računala s daljinskim upravljanjem ili "robota". Ta su računala zaražena zlonamjernim softverom koji im omogućuje daljinsko upravljanje. Neki botnetovi se sastoje od stotina tisuća - ili čak milijuna - računala.
"Bot" je samo kratka riječ za "robota". Poput robota, softverski botovi mogu biti dobri ili zli. Riječ "bot" ne znači uvijek loš dio softvera, ali većina ljudi se poziva na vrstu zlonamjernog softvera kada koristi tu riječ.
Objašnjeni botneti
Ako je vaše računalo dio botneta, zaraženo je vrstom zlonamjernog softvera. Bot kontaktira s udaljenim poslužiteljem - ili samo dolazi u kontakt s drugim obližnjim robotima - i čeka upute od bilo koga tko kontrolira botnet. To omogućuje napadaču kontrolu velikog broja računala za zlonamjerne svrhe.
Računala u botnetu mogu biti zaražena i drugim vrstama zlonamjernog softvera, kao što su keyloggersi koji bilježe vaše financijske podatke i šalju ih udaljenom poslužitelju. Ono što kompjutorski dio botneta čini da se njime upravlja na daljinu zajedno s mnogim drugim računalima. Stvoritelji botneta mogu kasnije odlučiti što učiniti s botnetom, usmjeriti robote da preuzmu dodatne vrste zlonamjernih programa, pa čak i da roboti djeluju zajedno.
Možete se zaraziti botom na isti način na koji biste se zarazili bilo kojim drugim zlonamjernim softverom - na primjer, pokretanjem zastarjelog softvera, upotrebom iznimno nesigurnog dodatka Java preglednika ili preuzimanjem i pokretanjem piratskog softvera softver.
Slika kredita: Tom-b na Zajedničkom poslužitelju
Svrha botneta
Zlonamjerne osobe koje grade botnet možda ih neće htjeti koristiti u bilo koju svrhu. Umjesto toga, oni mogu htjeti zaraziti što više računala i potom iznajmiti pristup botnetu drugim ljudima. Ovih dana, većina malware je napravljen za profit.
Botneti se mogu koristiti u razne svrhe. Budući da dopuštaju stotinama tisuća različitih računala da djeluju u skladu, botnet se može koristiti za obavljanje distribuiranog DDoS napada na web poslužitelju. Stotine tisuća računala istodobno bi bombardiralo web-lokaciju s prometom, preopterećujući je i uzrokujući da ona slabo funkcionira - ili postane nedostupna - za ljude koji je zapravo trebaju.
Botnet se također može koristiti za slanje neželjene pošte. Slanje e-pošte ne zauzima mnogo procesorske snage, ali zahtijeva određenu snagu obrade. Spameri ne moraju plaćati za legitimne računalne resurse ako koriste botnet. Botneti se također mogu koristiti za “klik prijevara” - učitavanje web-stranica u pozadini i klikanje na oglašivačke linkove na vlasnika web-mjesta može zaraditi od lažnih, lažnih klikova. Botnet se također može koristiti za vađenje bitkoina, koji se zatim mogu prodati za gotovinu. Naravno, većina računala ne može bitno profitirati jer Bitcoin košta više struje nego što će biti generirana u Bitcoinsu - ali vlasnik botneta ne brine. Njihove žrtve će ostati u plaćanju računa za električnu energiju i prodat će Bitcoine radi zarade.
Botneti se također mogu koristiti samo za distribuciju drugih zlonamjernih programa - softver za botove u biti funkcionira kao trojanac, preuzimajući druge neugodne stvari na vaše računalo nakon njegovog ulaska. , kao što su keyloggers, adware, pa čak i gadan ransomware kao što je CryptoLocker. To su sve različiti načini na koje kreatori botneta - ili osobe koje iznajmljuju pristup botnetu - mogu zaraditi. Lako je razumjeti zašto tvorci zlonamjernog softvera rade ono što rade kada ih vidimo zbog onoga što jesu - kriminalci pokušavaju zaraditi.
Symantecova studija o botnetu ZeroAccess pokazuje nam primjer. ZeroAccess se sastoji od 1,9 milijuna računala koja generiraju novac za vlasnike botneta kroz Bitcoin rudarstvo i klik prijevara.
Kako se kontroliraju botneti
Botneti se mogu kontrolirati na nekoliko različitih načina. Neki su osnovni i lakše ih je folirati, dok su drugi složeniji i teži za skidanje.
Najosnovniji način da se botnet kontrolira je da se svaki bot poveže s udaljenim poslužiteljem. Na primjer, svaki bot može preuzeti datoteku s http://example.com/bot svakih nekoliko sati, a datoteka će im reći što da rade. Takav poslužitelj općenito je poznat kao poslužitelj za upravljanje i kontrolu. Alternativno, botovi se mogu povezati s internetskim kanalom za relay chat (IRC) hostiranim na poslužitelju negdje i čekati upute. Botneti koji koriste ove metode lako se zaustavljaju - pratite web poslužitelje s kojima se bot povezuje, a zatim idite i skinite te web poslužitelje. Roboti neće moći komunicirati sa svojim tvorcima.
Neki botnetovi mogu komunicirati na distribuirani, peer-to-peer način. Botovi će razgovarati s drugim obližnjim robotima, koji razgovaraju s drugim obližnjim robotima, koji razgovaraju s drugim obližnjim robotima, i tako dalje. Ne postoji nijedna, prepoznatljiva, jedinstvena točka od koje roboti dobivaju upute. To radi slično kao i drugi distribuirani mrežni sustavi, kao što je DHT mreža koju koriste BitTorrent i drugi peer-to-peer mrežni protokoli. Možda je moguće boriti se protiv peer-to-peer mreže izdavanjem lažnih naredbi ili izoliranjem robota jedni od drugih.
Nedavno su neki botnetovi počeli komunicirati putem Tor mreže. Tor je šifrirana mreža dizajnirana da bude što je više moguće anonimna, tako da bi se bot koji je bio povezan s skrivenom uslugom unutar Tor mreže mogao teško spriječiti. Teoretski je nemoguće otkriti gdje se zapravo nalazi skrivena usluga, iako se čini da inteligentne mreže poput NSA imaju neke trikove u rukavima. Možda ste čuli za Silk Road, internetsku stranicu za kupovinu poznatu po ilegalnim drogama. Bio je domaćin i kao Tor skrivena služba, zbog čega je bilo tako teško skinuti stranicu. Na kraju, izgleda da je staromodni detektivski posao odveo policiju čovjeku koji je vodio gradilište - drugim je riječima skliznuo. Bez tih propusta, policajci ne bi imali načina da pronađu poslužitelja i da ga skinu.
Botnetovi su jednostavno organizirane skupine zaraženih računala koje kriminalci kontroliraju za vlastite potrebe. A kada je riječ o zlonamjernom softveru, njihova je svrha obično ostvarivanje profita.
Zasluge za sliku: Melinda Seckington na Flickru