If-Koubou

Što je Botnet?

Što je Botnet? (Kako da)

Botnete su mreže sastavljene od računala s daljinskim upravljanjem, ili "botova". Ta računala su zaražena zlonamjernim softverom koji im omogućuje daljinsko upravljanje. Neke botnete čine stotine tisuća - ili čak milijuni - računala.

"Bot" je samo kratka riječ za "robot". Kao i roboti, softverski botovi mogu biti dobri ili zli. Riječ "bot" ne znači uvijek loše dijelove softvera, ali većina se ljudi odnosi na vrstu zlonamjernog softvera kada koriste tu riječ.

Objasnio je botnet

Ako je vaše računalo dio botneta, zaraženo je nekom vrstom zlonamjernog softvera. Bot kontaktira udaljeni poslužitelj - ili samo stigne u kontakt s drugim obližnjim botovima - i čeka upute od onoga tko upravlja botnetom. To omogućuje da napadač kontrolira veliki broj računala za zlonamjerne svrhe.

Računala u botnetu mogu biti zaražena i drugim vrstama zlonamjernog softvera, poput keylogera koji bilježe vaše financijske podatke i šalju ih na udaljeni poslužitelj. Ono što računalo čini dijelom botneta jest da se daljinski upravlja s mnogim drugim računalima. Stvoritelji botneta mogu kasnije odlučiti što učiniti s botnetom, usmjeriti robote za preuzimanje dodatnih vrsta zlonamjernog softvera, pa čak i da roboti djeluju zajedno.

Možda ćete postati zaraženi botom na isti način na koji biste postali zaraženi bilo kakvom drugom zlonamjernom softveru - na primjer, isteklih zastarjelih softvera, korištenjem ekstremno nesigurnih Java preglednika ili preuzimanjem i pokretanjem piratskih softver.

Image Credit: Tom-b na Wikimedijinim imenima

Svrha botneta

Zlonamjerni ljudi koji grade botnete možda ih ne žele koristiti za bilo koju svrhu svoje. Umjesto toga, možda žele zaraziti što više računala, a zatim iznajmiti pristup botnetu drugim ljudima. Ovih dana većina zlonamjernih programa je napravljena za profit.

Botnete se mogu koristiti za različite svrhe. Budući da dozvoljavaju stotinama tisuća različitih računala da djeluju jednodušno, botnet bi se mogao koristiti za obavljanje distribuiranog napada na denial of service (DDoS) na web poslužitelju. Stotine tisuća računala bi istovremeno bombardirale web stranicu s prometom, preopterećivale je i uzrokovale lošu izvedbu - ili postanu nedostupne - za ljude koji ih zapravo trebaju koristiti.

Botnet bi također mogao biti korišten za slanje neželjene e-pošte. Slanje e-pošte ne zahtjeva puno snage obrade, ali zahtijeva neku obradu. Spameri ne moraju platiti legitimne računalne resurse ako koriste botnet. Botnete se također mogu upotrijebiti za "prijevare klikova" - učitavanje web stranica u pozadini i klikanje na veze za oglašavanje vlasniku web mjesta moglo bi zaraditi novac od lažnih, lažnih klikova. Botnet bi također mogao biti korišten za mine Bitcoins, koji se mogu prodati za gotovinu. Sigurno, većina računala ne može mina Bitcoin profitabilno jer će koštati više električne energije nego što će biti generirana u Bitcoins - ali botnet vlasnik ne briga. Njihove žrtve će se zaglaviti plaćati električne račune i prodat će Bitcoine za profit.

Botnete se također mogu koristiti samo za distribuciju drugih zlonamjernih programa - botov softver u osnovi funkcionira kao trojanski, preuzimajući druge neugodne stvari na vaše računalo nakon što je ušao. Ljudi zaduženi za botnet mogu usmjeriti računala na botnet da preuzimaju dodatne zlonamjerne programe , kao što su keyloggers, adware, pa čak i gadno ransomware poput CryptoLocker. To su svi različiti načini koje stvaratelji botenata - ili ljudi kojima iznajmljuju pristup botnetu - mogu zaraditi novac. Lako je razumjeti zašto zlonamjerni autori stvaraju ono što rade kad ih vidimo za ono što jesu - kriminalci koji pokušavaju zaraditi novac.

Symantecova studija botaneta ZeroAccess pokazuje nam primjer. ZeroAccess se sastoji od 1,9 milijuna računala koja generiraju novac vlasnicima botneta kroz Bitcoin miniranje i klik prijevara.

Kako se Botnete nadziru

Botnete se mogu kontrolirati na nekoliko različitih načina. Neki su osnovni i lakši za folija, dok su drugi trickier i harder to take down.

Najosnovniji način da se botnet kontrolira je za svaki bot povezivanje s udaljenim poslužiteljem. Na primjer, svaki bot može preuzeti datoteku s http://example.com/bot svakih nekoliko sati, a datoteka će im reći što da rade. Takav poslužitelj općenito je poznat kao poslužitelj za naredbu i kontrolu. Alternativno, botovi se mogu povezati s kanalom internetskog prijenosa (IRC) koji je hostiran na poslužitelju negdje i čekati upute. Botnete pomoću tih metoda lako se zaustavljaju - prate što se web poslužitelji povezuju s botom, a zatim idu i skinu one web poslužitelje. Roboti neće moći komunicirati sa svojim kreatorima.

Neke botnete mogu komunicirati na distribuiran način, od peer-to-peer-a. Boti će razgovarati s drugim obližnjim botovima, koji razgovaraju s drugim obližnjim botovima koji govore o drugim obližnjim botovima i tako dalje. Ne postoji jedna, prepoznatljiva, jedinstvena točka u kojoj roboti dobivaju svoje upute. To funkcionira slično drugim distribuiranim mrežnim sustavima, kao što je DHT mreža koja koristi BitTorrent i ostali mrežni protokoli peer-to-peer. Možda je moguće boriti se s mrežom peer-to-peer izdavanjem lažnih naredbi ili izoliranjem robota jedni od drugih.

Nedavno su neke botnete počele komunicirati putem mreže Tor. Tor je šifrirana mreža osmišljena tako da bude što je moguće anonimnija, tako da je bot koji je povezan s skrivenom uslugom unutar mreže Tor mogao biti teško folija. Teoretski je nemoguće shvatiti gdje se nalazi skriveno mjesto, iako se čini da mreža obavještajnih službi poput NSA-a ima neke trikove na svojim rukavima. Možda ste čuli za Silk Road, internetsku stranicu za kupnju poznatu na ilegalnim drogama. Bio je domaćin i kao skrivenu službu Tor, zbog čega je toliko teško preuzeti mjesto.Na kraju, izgleda da je starinski detektivski rad vodio policiju čovjeku koji je vodio stranicu - on je skliznuo, drugim riječima. Bez tih slip-upova, policajci ne bi imali način da pronađu poslužitelja i odnesu.

Botnete su jednostavno organizirane skupine zaraženih računala koje kriminalci kontroliraju u svoje svrhe. A kada je riječ o zlonamjernom softveru, njihova je svrha obično ostvariti dobit.

Slika: Melinda Seckington na Flickr