Semalt: Botnets и как работят

Франк Абанял, мениджърът за успех на клиентите на Semalt , обяснява, че ботнетът е серия от заразени от злонамерен софтуер компютри, които образуват мрежа, която потребителят може да контролира дистанционно. Те се наричат „ботове“, тъй като са под прякото влияние на човека, който ги заразява. Ботнет се различават по размер, но колкото по-големи са, толкова по-ефективни стават.

Ботнети в детайли

Ако сте уверени, че компютърът, който използвате е част от ботнет, има голям шанс той да бъде „вербуван“, след като се зарази от зловреден софтуер. След като се инсталира в системата, той се свързва с отдалечения сървър или всички близки ботове в същата мрежа. Този, който контролира ботнета, след това изпраща инструкции какво трябва да правят ботовете.

По същество, когато се казва, че компютърът е част от ботнет, това означава, че някой има дистанционно управление над него. Той става податлив на други видове злонамерен софтуер, като keylogger, които събират финансова информация и дейност и ги връщат обратно на отдалечения сървър. Разработчиците на Botnet решават какво да правят с него. Те могат да спрат функциите му, да го накарат да изтегля други ботнети или да помагат на други хора в изпълнението на задачите. Няколко уязвимости в компютъра, като остарял софтуер, несигурни плъгини за браузър на Java или изтегляне на пиратски софтуер, са лесни целеви точки за атаки на ботнет.

Цел на Botnet

Повечето от създадения в наши дни злонамерен софтуер обикновено е с цел печалба. Ето защо някои от създателите на ботнет искат само да натрупат толкова ботове, колкото могат, за да наемат най-високия участник в търга. Всъщност те могат да се използват по много различни начини.

Един от тях е разпределеното отказване на сервизни атаки (DDoS). Стотици компютри изпращат заявки към уебсайт едновременно с намерението да го претоварят. Следователно уебсайтът се срива и става недостъпен или недостъпен от хората, които се нуждаят от него.

Botnets имат известна обработваща сила, която може да се използва за изпращане на спам имейли. Освен това той може да зарежда уебсайтове на заден план и да изпраща фалшиви кликвания към сайт, който администраторът желае да рекламира и подобрява в своята SEO кампания. Той е ефективен и при добив на биткойни, които по-късно могат да продадат за пари.

Също така хакерите могат да използват ботнети за разпространение на зловреден софтуер. След като влезе в компютъра, той изтегля и инсталира друг зловреден софтуер, като keylogger, рекламен софтуер или ransomware.

Как могат да се контролират Botnets

Най-основният начин за управление на ботнет е, ако всеки от отделните компютри комуникира директно с отдалечения сървър. Алтернативно, някои разработчици създават интернет реле чат (IRC) и го домакин на различен сървър, където ботнетът може да чака инструкции. Човек трябва само да следи към кои сървъри най-вече се свързват ботнетите и след това да ги сваля.

Други родови мрежи използват метода peer-to-peer, като взаимодействат с най-близките "ботове", които след това предават информация на следващия в непрекъснат процес. Това прави невъзможно да се идентифицира точката на източника на данни. Единственият начин да се наруши ефективността на ботнета е да се издават фалшиви команди или изолация.

И накрая, мрежата TOR се превръща в популярна комуникационна среда за ботнетите. Трудно е да се фолизира ботнет, който е анонимен в мрежата на Tor. Без никакви плъзгания от човека, който управлява ботнета, проследяването и свалянето му е доста трудно.