מה זה Botnet?
Botnets הן רשתות המורכבות ממחשבים בשלט רחוק, או "בוטים". מחשבים אלה נגועים בתוכנה זדונית המאפשרת להם לשלוט מרחוק. כמה botnets מורכב מאות אלפי - או אפילו מיליונים - של מחשבים.
"בוט" היא רק מילה קצרה עבור "רובוט". כמו רובוטים, הרובוטים בתוכנה יכולים להיות טובים או רעים. המילה "בוט" אינה תמיד פיסת תוכנה גרועה, אך רוב האנשים מתייחסים לסוג התוכנות הזדוניות כאשר משתמשים במילה זו.
בוטנץ הסבר
אם המחשב שלך הוא חלק מבוטנט, הוא נגוע בסוג של תוכנות זדוניות. הבוט יוצר קשר עם שרת מרוחק - או פשוט מקבל במגע עם בוטים קרובים אחרים - ומחכה להוראות מי שולט על botnet. הדבר מאפשר לתוקף לשלוט במספר גדול של מחשבים למטרות זדוניות.
מחשבים ב botnet עשויים להיות נגועים גם עם סוגים אחרים של תוכנות זדוניות, כמו keyloggers כי לתעד את המידע הפיננסי שלך ולשלוח אותו לשרת מרוחק. מה שהופך את המחשב לחלק botnet היא שזה נשלט מרחוק יחד עם מחשבים רבים אחרים. היוצרים של botnet יכולים להחליט מה לעשות עם botnet מאוחר יותר, לכוון את הרובוטים כדי להוריד סוגים נוספים של תוכנות זדוניות, ואפילו יש את הרובוטים לפעול יחד.
אתה עלול להידבק בבוט באותה הדרך שבה אתה נהיה נגוע בכל תוכנה אחרת של תוכנות זדוניות - לדוגמה, על ידי הפעלת תוכנה שאינה מעודכנת, תוך שימוש בפלאגין Java מאוד לא מאובטח, או הורדה והפעלה של קבצים פיראטיים תוכנה.
קרדיט תמונה: Tom-b על ויקיפדיה
מטרות של בוטנט
אנשים זדוניים אשר בונים botnets אולי לא רוצה להשתמש בהם לכל מטרה משלהם. במקום זאת, הם עשויים לרצות להדביק מחשבים רבים ככל האפשר ולאחר מכן לשכור את הגישה botnet לאנשים אחרים. בימים אלה, רוב תוכנות זדוניות הוא עשה עבור רווח.
Botnets יכול לשמש למטרות רבות ושונות. מכיוון שהם מאפשרים למאות אלפי מחשבים שונים לפעול באופן אחיד, ניתן להשתמש ב- botnet כדי לבצע התקפת מניעת שירות מבוזרת (DDoS) בשרת אינטרנט. מאות אלפי מחשבים היו מפציצים אתר אינטרנט עם תנועה בו זמנית, מעמיסים אותו ומגרמים לו ביצועים גרועים - או בלתי ניתנים להשגה - עבור אנשים שבאמת צריכים להשתמש בו.
Botnet יכול לשמש גם כדי לשלוח דואר זבל. שליחת הודעות דוא"ל לא לוקח הרבה כוח עיבוד, אבל זה דורש קצת כוח העיבוד. שולחי דואר זבל לא צריכים לשלם עבור משאבי מחשוב חוקיים אם הם משתמשים botnet. Botnets יכול לשמש גם עבור "הונאת קליקים" - טעינת אתרי אינטרנט ברקע ולחיצה על קישורים הפרסום לבעל האתר יכול להרוויח כסף מהקליקים מזויפים, מזויפים. Botnet יכול לשמש גם שלי Bitcoins, אשר לאחר מכן ניתן למכור במזומן. בטח, רוב המחשבים לא יכול שלי Bitcoin רווחית כי זה יעלה יותר חשמל מאשר יהיה שנוצר ב Bitcoins - אבל בעל botnet לא אכפת. הקורבנות שלהם יהיה תקוע לשלם את חשבונות החשמל והם ימכרו את Bitcoins למטרות רווח.
Botnets יכול גם לשמש רק כדי להפיץ תוכנות זדוניות אחרות - תוכנת בוט בעצם פונקציות כמו סוס טרויאני, הורדת דברים מגעילים אחרים על המחשב שלך אחרי שזה נכנס פנימה. האנשים האחראים על botnet יכול לכוון את המחשבים על botnet להוריד תוכנות זדוניות נוספות , כגון keyloggers, פרסום, ואפילו ransomware מגעיל כמו CryptoLocker. כל אלה דרכים שונות היוצרים של botnet - או אנשים הם לשכור גישה botnet ל - יכול לעשות כסף. קל להבין מדוע יוצרי תוכנות זדוניות עושים מה שהם עושים כאשר אנו רואים אותם עבור מה שהם - עבריינים המנסים להרוויח כסף.
המחקר של סימנטק על הבוטנט של ZeroAccess מראה לנו דוגמה. ZeroAccess מורכב אם 1.9 מיליון מחשבים שיוצרים כסף עבור הבעלים של botnet באמצעות Bitcoin הכרייה ולחץ הונאה.
איך הם שולטים Botnets
Botnets יכול להיות נשלט במספר דרכים שונות. חלקם בסיסיים וקל יותר לסכל, בעוד אחרים הם מסובכים וקשה יותר לקחת.
הדרך הבסיסית ביותר עבור botnet להיות נשלט הוא עבור כל בוט להתחבר לשרת מרוחק. לדוגמה, כל בוט יכול להוריד קובץ מ- http://example.com/bot כל כמה שעות, והקובץ יגיד להם מה לעשות. שרת כזה ידוע בדרך כלל כשרת פקודות ובקרה. לחלופין, הרובוטים עשויים להתחבר לערוץ צ'אט באינטרנט (IRC) המתארח בשרת כלשהו ולחכות להוראות. Botnets באמצעות שיטות אלה קל לעצור - לפקח על מה שרתי אינטרנט בוט הוא מתחבר, ואז ללכת לקחת את שרתי האינטרנט. הרובוטים לא יוכלו לתקשר עם יוצריהם.
כמה botnets יכול לתקשר בצורה מבוזרת, peer-to-peer. בוטים ידברו עם בוטים קרובים אחרים, שמדברים עם בוטים סמוכים אחרים, שמדברים עם בוטים קרובים אחרים, וכן הלאה. אין נקודה אחת, ניתנת לזיהוי, שבה הרובוטים מקבלים את הוראותיהם. זה עובד באופן דומה למערכות אחרות מבוזרות ברשת, כמו רשת DHT בשימוש על ידי BitTorrent ופרוטוקולים אחרים לעבודה ברשת peer-to-peer. זה יכול להיות אפשרי להילחם ברשת peer-to-peer על ידי הנפקת פקודות מזויפות או על ידי בידוד הרובוטים אחד מהשני.
לאחרונה, חלק botnets החלו לתקשר באמצעות רשת Tor. טור היא רשת מוצפנת שנועדה להיות אנונימית ככל האפשר, כך שרובוט שקשור לשירות מוסתר בתוך רשת טור יהיה קשה לסכל. זה תיאורטית בלתי אפשרי להבין היכן נמצא שירות מוסתר נמצא למעשה, אם כי נראה רשתות מודיעין כמו NSA יש כמה טריקים שרוולים שלהם. אולי שמעתם על כביש המשי, אתר קניות מקוון הידוע בסמים בלתי חוקיים. זה היה מתארח בתור טור מוסתר שירות גם כן, ולכן זה היה כל כך קשה לקחת את האתר למטה. בסופו של דבר, נראה כי עבודת בלשים מיושנת הובילה את המשטרה לאיש המפעיל את האתר - הוא החליק. בלי החליקונים האלה, השוטרים לא היו מסוגלים למצוא את השרת ולהוריד אותו.
Botnets הם פשוט מאורגנים קבוצות של מחשבים נגועים כי פושעים לשלוט למטרות שלהם. וכשמדובר בתוכנה זדונית, המטרה שלהם היא בדרך כלל להרוויח.
קרדיט תמונה: מלינדה סקיינגטון על פליקר