Какво е ботнет?
Ботнетите са мрежи, съставени от компютри с дистанционно управление или „ботове“. Тези компютри са заразени със зловреден софтуер, който им позволява да бъдат дистанционно контролирани. Някои ботнети се състоят от стотици хиляди - или дори милиони - компютри.
"Bot" е само кратка дума за "робот". Подобно на роботи, софтуерните ботове могат да бъдат или добри или зли. Думата „bot“ не винаги означава лоша част от софтуера, но повечето хора се позовават на вида на зловредния софтуер, когато използват тази дума.
Обяснени са ботнети
Ако компютърът ви е част от ботнет, той е заразен с вид зловреден софтуер. Ботът се свързва с отдалечен сървър - или просто влиза в контакт с други близки ботове - и чака инструкции от този, който контролира ботнета. Това позволява на хакер да контролира голям брой компютри за злонамерени цели.
Компютрите в ботнет също могат да бъдат заразени с други видове зловреден софтуер, като например keyloggers, които записват вашата финансова информация и го изпращат на отдалечен сървър. Това, което прави компютърната част на ботнета е, че се управлява дистанционно заедно с много други компютри. Създателите на ботнета могат да решат какво да правят с ботнета по-късно, да насочат ботовете да изтеглят допълнителни видове злонамерен софтуер и дори да имат ботове да действат заедно.
Може да се заразите с бот по същия начин, по който бихте се заразили с друг злонамерен софтуер - например, като пуснете остарял софтуер, използвайки изключително несигурния Java плъгин за браузър или изтеглите и стартирате пиратски софтуер.
Кредит за изображението: Tom-b в Wikimedia Commons
Цели на ботнет
Злонамерените хора, които строят ботнети, може да не искат да ги използват за всякакви цели. Вместо това, те могат да искат да заразят колкото се може повече компютри и след това да наемат достъп до ботнета на други хора. Тези дни, повечето зловреден софтуер е направен за печалба.
Ботнетите могат да се използват за много различни цели. Тъй като позволяват на стотици хиляди различни компютри да действат в унисон, ботнетът може да се използва за извършване на атака с разпределен отказ на услуга (DDoS) на уеб сървър. Стотици хиляди компютри биха бомбардирали уебсайт с трафик едновременно, претоварвайки го и причинявайки го да работи лошо - или да стане недостъпен - за хора, които всъщност трябва да го използват.
Ботнетът може да се използва и за изпращане на спам имейли. Изпращането на имейли не отнема много процесорна мощ, но изисква известна изчислителна мощ. Спамерите не трябва да плащат за законни компютърни ресурси, ако използват ботнет. Ботнетът може да се използва и за „измама с кликване“ - зареждането на уебсайтове във фонов режим и кликване върху рекламни връзки към собственика на сайта могат да правят пари от измамните, фалшиви кликвания. Ботнет може да се използва и за изкопаване на биткоини, които след това могат да бъдат продадени за пари. Разбира се, повечето компютри не могат да изгорят Bitcoin с печалба, защото ще струват повече електроенергия, отколкото ще се генерират в Bitcoins - но собственикът на botnet не се интересува. Жертвите им ще се задържат да плащат сметките за електричество и ще продават Bitcoins за печалба.
Ботнетът може да се използва и за разпространение на друг злонамерен софтуер - софтуерът на бота по същество функционира като троянски кон, изтегляйки други неприятни неща на компютъра, след като той влезе. , като например клавиатурни шпиони, рекламен софтуер и дори неприятни ransomware като CryptoLocker. Това са различни начини, по които създателите на ботнет - или хората, които наемат достъп до ботнета - могат да печелят пари. Лесно е да се разбере защо създателите на зловреден софтуер правят това, което правят, когато ги виждаме за това, което са - престъпниците се опитват да печелят.
Проучването на Symantec за ботнета ZeroAccess ни показва пример. ZeroAccess се състои от 1,9 милиона компютри, които генерират пари за собствениците на ботнет чрез извличане на Bitcoin и измами с кликвания.
Как се контролират Botnets
Botnets могат да бъдат контролирани по няколко различни начина. Някои от тях са основни и по-лесно се фолират, а други са по-сложни и по-трудни за сваляне.
Най-основният начин за контролиране на ботнет е всеки бот да се свърже с отдалечен сървър. Например, всеки бот може да изтегли файл от http://example.com/bot на всеки няколко часа и файлът ще им каже какво да правят. Такъв сървър обикновено е известен като сървър за управление и управление. Алтернативно, ботовете могат да се свържат с интернет канал за чат (IRC), хостван на сървър някъде и да изчакат инструкции. Botnets, използващи тези методи, са лесни за спиране - наблюдавайте с какви уеб сървъри се свързва бот, след това отидете и свалете тези уеб сървъри. Ботовете няма да могат да общуват със своите създатели.
Някои ботнети могат да комуникират по разпределен и равноправен начин. Ботовете ще говорят с други близки ботове, които говорят с други близки ботове, които говорят с други близки ботове и така нататък. Няма нито една, разпознаваема единична точка, от която ботовете получават своите инструкции. Това работи подобно на други разпределени мрежови системи, като DHT мрежата, използвана от BitTorrent и други мрежови протоколи peer-to-peer. Възможно е да се води борба с мрежата от равнопоставени партньори чрез издаване на фалшиви команди или чрез изолиране на ботове един от друг.
Напоследък някои ботнети започнаха да общуват чрез мрежата Tor. Tor е криптирана мрежа, проектирана да бъде колкото е възможно по-анонимна, така че бот, който е свързан със скрита услуга в мрежата на Tor, е трудно да се отвори. Теоретично е невъзможно да разберем къде всъщност се намира скрита услуга, въпреки че изглежда, че интелигентните мрежи като АНС имат някои трикове в ръкавите си. Може да сте чували за Silk Road, сайт за онлайн пазаруване, известен с незаконни наркотици. Той беше хостван и като скрита услуга Tor, поради което беше толкова трудно да се свали сайта. В крайна сметка изглежда, че старомодната детективска работа е довела полицията до човека, управляващ обекта - с други думи, той се подхлъзна. Без тези пропуски ченгетата нямаше начин да проследят сървъра и да го свалят.
Ботнетите са просто организирани групи заразени компютри, които престъпници контролират за свои собствени цели. И когато става въпрос за зловреден софтуер, тяхната цел обикновено е да реализират печалба.
Кредит за снимката: Мелинда Секингтън на Flickr
