Semalt: botnets și cum funcționează

Frank Abagnale, managerul de succes al clienților Semalt , explică faptul că o botnet este o serie de computere infectate cu malware care formează o rețea pe care un utilizator o poate controla de la distanță. Ei sunt numiți „roboți”, deoarece sunt sub influența directă a persoanei care îi infectează. Botnetele variază ca mărime, dar cu cât este mai mare, cu atât devine mai eficient.

Botnets în detalii

Dacă sunteți sigur că computerul pe care îl utilizați face parte dintr-o botnet, există șanse mari ca acesta să fie „recrutat” după ce s-a infectat cu malware. După instalarea propriu-zisă în sistem, contactează serverul de la distanță sau orice robot apropiat din cadrul aceleiași rețele. Cel care controlează botnetul trimite apoi instrucțiuni cu privire la ce ar trebui să facă roboții.

În esență, atunci când se spune că un computer face parte dintr-o botnet, înseamnă că cineva are telecomandă asupra lui. Devine susceptibil la alte tipuri de malware, cum ar fi keylogger-urile, care colectează informații și activități financiare și le transmit înapoi la serverul de la distanță. Dezvoltatorii Botnet decid ce să facă cu acesta. Acestea pot să-i blocheze funcțiile, să-l facă să descarce alte botne sau să-i ajute pe alții la implementarea sarcinilor. Câteva vulnerabilități ale computerului, cum ar fi software-ul învechit, plugin-uri Java nesigure sau descărcarea de software piratat, sunt puncte țintă ușoare pentru atacurile de botnet.

Scopul Botnet

Cea mai mare parte a programelor malware create în aceste zile este de obicei cu profit. Prin urmare, unii dintre creatorii de botnet doresc doar să adune cât mai mulți roboți care pot să închirieze celui mai mare ofertant. De fapt, ele pot fi folosite în mai multe feluri.

Unul dintre ele este refuzul distribuit al atacurilor de serviciu (DDoS). Sute de calculatoare trimit cereri către un site web în același timp, cu intenția de a-l supraîncărca. În consecință, site-ul web se prăbușește și devine indisponibil sau de neatins de către persoanele care au nevoie de acesta.

Botnetele au o putere de procesare care poate fi folosită pentru a trimite mesaje de e-mail spam. De asemenea, poate încărca site-uri web în fundal și trimite clicuri false pe un site pe care controlorul dorește să-l facă publicitate și îmbunătățit în campania sa de SEO. De asemenea, este eficient în minerirea Bitcoins, pe care ulterior le pot vinde în numerar.

De asemenea, hackerii pot folosi botnete pentru a distribui malware. Odată ce câștigă intrarea în computer, descarcă și instalează alte programe malware, cum ar fi keyloggers, adware sau ransomware.

Cum pot fi controlate botnetele

Cea mai de bază modalitate de a gestiona o botnet este dacă fiecare dintre computerele individuale comunică direct cu serverul de la distanță. În mod alternativ, unii dezvoltatori creează un chat de releu internet (IRC) și îl găzduiesc pe un server diferit, unde botnetul poate aștepta instrucțiuni. Unul trebuie doar să monitorizeze serverele cu care se conectează în mare parte botnetele și apoi să le dea jos.

Alte botnete folosesc modul peer-to-peer interacționând cu cei mai apropiați „roboți”, care apoi transmit informații către următorul într-un proces continuu. Face imposibilă identificarea punctului sursă de date. Singura modalitate de a perturba eficiența botnetului este de a emite comenzi false sau izolare.

În sfârșit, rețeaua TOR devine un mediu de comunicare popular pentru botnets. Este greu să creezi o botnet care este anonimă în rețeaua Tor. Fără alunecări ale persoanei care rulează botnetul, este destul de dificil să le urmărești și să îl dai jos.