Wat is ‘n Botnet? Netwerke is sleg
In ons reeks oor kubermisdaad het ons aanlynbedreigings soos ransomware, uitvissing en blaaierkappers behandel. Hierdie keer gaan ons na een van die sterkste bedreigings aanlyn kyk: botnette.
Alhoewel u nie ‘n botnet kan kry nie, kan u deel wees van een. Botnette is netwerke van slawe-rekenaars wat gebruik word om ‘n verskeidenheid take uit te voer. Hulle is ook veral gevaarlik, want hul doel is om so lank as moontlik op u masjien te bly leef.
Ons gaan kyk wat botnette is, hoe hulle kubermisdade pleeg, hul strukture en hoe u uself beskerm kan hou. Soos by die meeste misdaadmisdaad, sal u waaksaam wees terwyl u die internet gebruik, ‘n lang pad neem, maar as u beskerming, soos ‘n veilige antivirus, byvoeg, sal u verseker dat u al u basisse gedek word..
Contents
Wat is ‘n Botnet??
‘N Botnet is ‘n stelsel van rekenaars wat met malware besmet is. Die term is kort vir “robotnetwerk”, net soos kwaadwillige sagteware ‘n skadelike program is. Botnette is dus bloot ‘n versameling bots.
Bots laat die aanvaller toe om talle aksies vanaf die besmette masjien uit te voer. In die ideale scenario sal die besmette gebruiker nie die prestasie agteruitgang erken nie en sal voortgaan met die veronderstelling dat alles normaal is. Die doel van ‘n botnet is om so lank as moontlik onopgemerk te leef.
Groter botnette is ook kragtiger. Gewoonlik sug botnets aan stelselbronne om take uit te voer wat baie rekenaars benodig, waaroor ons in die volgende afdeling sal bespreek. Namate die botnet groei, word die hoeveelheid hulpbronne wat elke stelsel moet gebruik kleiner, wat die bot moeiliker opspoor.
As gevolg hiervan is botnets minder ‘n sakeonderneming. Aanvallers is nie besorg oor wie hulle besmet nie, solank die masjien ‘n kwesbaarheid het wat dit moontlik maak om besmet te raak. Sodra die gewenste aantal masjiene deel is van die botnet, begin die geldverdienende enjin.
Botnette kan baie winsgewend wees, aangesien grotes jare lank sonder hik kan werk. Soos met ‘n blaaierkapper is dit maklik vir diegene wat nie vertroud is met die skema nie, die slagoffer daarvan sal word. Die bot kan ‘n rukkie onder die radar van jou masjien vlieg.
Aangesien hulle hul vuil werk in die agtergrond doen, is sommige mense miskien nie bekommerd oor die verwydering van ‘n bot van hul masjien nie. Die malware hou egter ‘n ernstige bedreiging vir u masjien en ander in.
Gevare van ‘n Botnet
U masjien vertraag soms soms aansienlik. Die take wat botnets gewoonlik verrig, benodig baie CPU-krag, wat selfs basiese webblaaiery traag kan laat voel. Botnet-aanvalle kan ook basies enige stelselhulpbron gebruik, wat beteken dat jy jou prestasie met ‘n misdadiger deel.
Soos met die meeste malware, kom botnets gewoonlik nie alleen nie. Hulle word gereeld afgelewer met behulp van ‘n trojan, malware wat soos een ding lyk, maar iets anders bevat.
Daar kan veelvuldige kwaadwillige bedreigings in die trojan voorkom, soos ‘n keylogger wat u aanmelddata vaslê of ‘n RAT om op u webcam te spioeneer. U kan egter ons beste gids vir wagwoordbestuurder lees om die malware te vermy.
Die doel is nie om u skade te berokken nie, maar dit is dikwels ‘n gevolg. In plaas daarvan is dit om jou te gebruik om ander kwaad te doen. Botnets kan enige taak uitvoer wat geskryf kan word, maar ons gaan die mees algemene take oorweeg.
Botnet-aanvalle
Verspreide aanvalle op die weiering van die diens
Botnette is miskien die berugste vir verspreide aanvalle op die ontkenning van die diens. Die doel is om diens van ‘n webbediener te weier. ‘N Botnet kan byvoorbeeld ‘n DDoS-aanval teen ‘n gewilde webwerf uitvoer om dit te verongeluk en gebruikers die diens daarvan te weerhou.
Aanvallers voer DDoS-aanvalle uit deur ‘n enorme hoeveelheid verkeer na die webbedieners te stuur en hul hulpbronne te oorlaai. As die bedieners nie kan byhou nie, crash hulle. Aanvallers kan die druk ook ‘n rukkie aanhou, wat dit vir die bediener moeilik maak om weer aanlyn te kom.
Botnet is nie die enigste manier waarop ‘n aanval op die weiering van die diens gedoen kan word nie, maar dit is die doeltreffendste. Die “verspreide” deel verwys na die botnet. Bots kom van ‘n groot netwerk rekenaars, wat die vervaardigde verkeer versprei.
DoS-aanvalle kan bedrieglike IP-adresse en gesimuleerde verkeer gebruik, maar firewalls kan dit gewoonlik vang en blokkeer. Slegs die mees onseker webwerwe sal die teiken van hierdie soort DoS-aanval wees.
Aangesien botnets op regte masjiene is en regte IP-adresse het, is dit baie moeiliker vir ‘n firewall om te bespeur dat ‘n DDoS-aanval plaasvind. Die beheerder van die botnet stuur opdragte na die netwerk en dwing dit om verkeer na die bestemming te stuur en die bediener ineenstort.
Advertensiebedrog
Alhoewel dit nie so bekend is nie, word botnets meer gereeld gebruik as advertensiebedrog as DDoS-aanvalle. Die botmeester sal ‘n klein hoeveelheid van die gebruiker se data na ‘n advertensie stuur en die verkeer wat die advertensie ontvang, opvreet.
Die resultaat is groot hoeveelhede bedrieglike advertensie-inkomste. In teenstelling met ‘n DDoS-aanval, wat ‘n enkele druk uitoefen, is die doel van advertensiebedrog om so lank as moontlik te hou. Die botmeester gebruik slegs ‘n klein hoeveelheid bronne oor baie rekenaars, sodat gebruikers nooit sal weet dat hul masjien beheer word nie.
Bots neem nie die blaaier volkome beheer soos blaaierkappers nie, maar neem eerder ‘n klein porsie. Dit maak die bots minder geneig om deur die gebruiker opgespoor te word en laat die botnet onbepaald aan die gang.
Cryptocurrency Mynbou
Botmasters kan ook die hulpbronne van hul slawmasjien gebruik vir die ontginning van cryptocurrency. Mynbou benodig rekenaarbronne om hase op te los – klein wiskundige vergelykings – en beloon diegene wat dit oplos met ‘n klein hoeveelheid cryptocurrency.
Net soos advertensiebedrog, is die doel om ‘n groot netwerk rekenaars te versamel en ‘n klein hoeveelheid van hul hulpbronne te gebruik om cryptocurrency te myn. In die meeste groot botnette verrig slawmasjiene advertensiebedrog en crypto-mynbou.
Een van die grootste botnette is die ZeroAccess-botnet, ‘n P2P-opset (meer hieroor later) wat 1,9 miljoen rekenaars versamel het. Symantec, die maatskappy agter Norton (lees ons Norton Security-oorsig) het die botnet in 2013 bestudeer om die impak daarvan te meet.
Vanaf cryptocurrency-mynbou alleen het die botnet meer as $ 2000 per dag verdien. Volgens Symantec is dit ‘n skamele bedrag van $ 800,000 per jaar ingesamel.
Op die top van die mynbou het ZeroAccess advertensiebedrog uitgevoer, wat miljoene dollars aan inkomste opgelewer het. Symantec het beraam dat hy 488 TB data per dag vir die advertensiebedrog gebruik het.
Gebruikers wat deel uitmaak van die ZeroAccess-botnet, moes ook betaal. Die elektrisiteitskoste per gebruiker was ongeveer $ 110 ekstra per jaar. Oor die hele botnet is daar jaarliks ongeveer $ 204 miljoen aan elektrisiteit spandeer.
Botnet-ekosisteem
Botnette word ook gereeld op die donker web versamel en verkoop. Kleiner botnette kan aksies soos sosiale media-ontploffings uitvoer, terwyl groter netwerke gebruik kan word om wanware op ander masjiene te versprei.
Die grootste deel van die botnet-inkomste kom uit die verkoop daarvan. Dit is onwaarskynlik dat diegene wat belangstel om ‘n DDoS-aanval uit te voer, self die botnet sal skep. Hulle sal net een koop.
Die botnet-ekosisteem is eng omdat dit vir bykans enigiets gebruik kan word. Take wat voordeel trek uit ‘n groot netwerk van rekenaars is die belangrikste teikens vir kuberkriminele. Dit is nie sleg om die rekenaarkrag te gebruik om bedrieglike boodskappe op sosiale media te stuur nie, maar dit is aaklig om ‘n netwerk te gebruik om ransomware te versprei.
Botnet-strukture
Botnette word hoofsaaklik op twee maniere bedryf. Die botnet groei deur gebruikers wat malware op hul rekenaar aflaai, maar die struktuur wat die botmeester gebruik om boodskappe te ontplooi, kan afhang van die doel van die botnet.
Kliënt-bediener
Die kliënt-bediener-model plaas die botmeester in die middel van die botnet. Hulle tree op soos ‘n bediener en die masjiene in die botnet dien as kliënte. Die botmeester gebruik opdrag- en beheersagteware om boodskappe aan elkeen van die kliënte oor te dra.
Daar is egter ‘n probleem met die kliënt-bediener-model. Dit is makliker om op te stel, maar dit is baie makliker om die ligging van die botnet op te spoor. Trek ‘n lyn van een van die kliënte af, en u vind die bediener. Wetstoepassing kan dit maklik doen en die botnet vernietig.
Desondanks word kliente-bedienermodelle gebruik vir kleiner take soos sosiale media-ontploffings en kleinskaalse advertensiebedrog. Dit is ‘n eenvoudige model waarmee botnetnette teen laer pryse verkoop kan word of makliker deur verspreide wanware verkry kan word.
Eweknie
Nuwer, meer gesofistikeerde botnette maak staat op ‘n eweknie-model. Die kliënt-bedienermodel vestig ‘n gesentraliseerde bediener, met alle ander masjiene wat as klante optree. Daarenteen stel ‘n P2P-struktuur elke masjien in die botnet as ‘n kliënt en bediener, wat dit onmoontlik maak om te infiltreer.
Jy kan ook nie die kop van die dier vernietig nie. P2P-botnette is nie gemoeid met die individu nie. Al wat belangrik is, is die kollektiewe. As gevolg hiervan sal ‘n paar masjiene wat vanlyn gaan, nie die werking van die botnet verander nie.
Wat die resultaat is, is ‘n massiewe web van onderling verbonde masjiene. Die botmeester, wat net een van die masjiene onderhou, kan instruksies aan enige van die ander in die netwerk stuur. Aangesien hulle as kliënt en bediener optree, kan hulle die boodskap ontvang en dit aan die ander masjiene in die netwerk deurgee.
Hoe om botnets te beskerm
Botnette is, gelukkig, maklik om te beskerm teen en te verwyder as u reeds in een vasgevang is. Die moeilikste deel is om uit te vind dat u in die eerste plek een het.
Daar is wel tekens. As u laer prestasie opmerk as normale of vreemde, aktiewe prosesse, is dit ‘n teken dat u masjien moontlik deel van ‘n botnet is. ‘N Goeie manier om te verifieer dat dit ‘n probleem is, is om gereeld Windows-taakbestuurder na te gaan om te sien wat u hulpbronverbruik behoort te wees.
Selfs dan sal u miskien nie ‘n botnet, veral ‘n groot een, uitsnuffel nie. Groot botnette het so min van individuele masjiene in die netwerk nodig dat u nie ‘n prestasieverandering opmerk nie. Daarom is dit so belangrik om gereelde skanderings met die beste antivirusprogrammatuur uit te voer.
Met behulp van ‘n Antivirus
Ons eerste keuse is Bitdefender, nie net vir sy uitstekende beskermingsresultate nie, maar ook vir die eenvoudige koppelvlak en ‘n hele aantal funksies. Bitdefender kan diep skanderings op u masjien uitvoer wat malware sal opspoor en verwyder. U kan meer hieroor leer in ons volledige Bitdefender-oorsig.
Aangesien botnetnetwerke ‘n netwerk benodig, is ‘n sterk firewall in orde. Firewalls monitor netwerkverkeer en gebruik ‘n stel reëls om te bepaal wat verkeer veilig is en wat nie. Bitdefender het ‘n uitstekende firewall, maar ons hou ook van Webroot (lees ons Webroot SecureAnywhere-oorsig).
Avast het ‘n netwerkanaliseerder wat nuttig kan wees om te identifiseer of u deel is van ‘n botnet. Alhoewel ‘n volledige skandering die probleem gewoonlik kan opspoor en uitskakel, is dit lekker om u verbindings te visualiseer vir ‘n geestesondersoek. U kan meer leer in ons Avast Pro-oorsig.
Enige antivirus help met voorkoming, solank dit reëlmatig gemonitor word. Baie gratis mense monitor nie wat u doen nie, wat u kwesbaar kan maak. Solank as wat uwe blaaier se gedrag, toepassings, ens. Dophou, moet u beskerm word teen die meeste bedreigings.
Dit vervang egter nie gesonde verstand nie. Vermy sketse aflaaie, vreemde skakels in e-posse en duidelike pogings om u inligting te steel of malware op u rekenaar te installeer. Botnette floreer ook op P2P en die deling van netwerke, dus probeer dit soveel as moontlik te vermy. U kan egter ons beste VPN vir torrentering besoek om u daar veilig te hou.
Gelukkig is daar nie baie gevalle waar u u masjien moet afvee en u bestuurstelsel moet installeer nie. Botnette floreer volgens grootte, so een masjien sal dit nie doodmaak nie. Solank u ‘n sterk antivirus het en waaksaam is as u die internet gebruik, moet u goed gaan.
Finale gedagtes
Botnette is ‘n bedreiging omdat hulle ‘n uiteenlopende reeks take kan verrig. Daar is gevalle vir enkelgebruik, soos die uitputting van alle stelselbronne vir ‘n DDoS-aanval, sowel as subtiele voorbeelde, waar klein stukkies bandwydte gebruik word om advertensiebedrog te pleeg.
Maak seker dat u beskerm word met ‘n antivirus om u masjien glad te laat verloop en nie aan kubermisdaad deel te neem nie. Ons hou van Bitdefender, maar u kan ‘n ander opsie kies uit ons antivirusoorsigte.
Wat doen jy om veilig te bly? Laat weet ons in die kommentaar en, soos altyd, dankie vir die lees.
