Farë është një botnet? Rrjetet nuk shkuan keq
Në serinë tonë për krimin në internet, ne kemi mbuluar kërcënime në internet të tilla si ransomware, phishing dhe rrëmbyes të shfletuesve. Këtë herë, ne do të shohim një nga kërcënimet më të fuqishme në internet: botnet.
Ndërsa nuk mund të marrësh një botnet, mund të jesh pjesë e një. Shishet janë rrjete të kompjuterave skllevër që përdoren për të kryer një sërë detyrash. Ata janë veçanërisht të rrezikshëm, pasi qëllimi i tyre është të jetojnë në makinën tuaj të padeklaruar për aq kohë sa të jetë e mundur.
Ne do të shqyrtojmë se cilat janë botnetet, mënyrat se si ata kryejnë krimet në internet, strukturat e tyre dhe si mund ta mbani veten të mbrojtur. Ashtu si me shumicën e krimit në internet, qëndrimi vigjilent gjatë përdorimit të internetit do t’ju marrë një rrugë të gjatë, por shtimi i mbrojtjes, siç është një antivirus i sigurt, do të sigurojë që të gjitha bazat tuaja të jenë të mbuluara.
Farë është një shuplakë?
Një botnet është një sistem kompjuterash që janë infektuar me malware. Termi është i shkurtër për “rrjet robot”, në të njëjtën mënyrë malware është i shkurtër për “softuer me qëllim të keq”. Shishet, pra, janë thjesht një koleksion i bots.
Bots lejojnë sulmuesin të kryejë shumë veprime nga makina e infektuar. Në skenarin ideal, përdoruesi i infektuar nuk do ta njohë degradimin e performancës dhe do të vazhdojë duke supozuar se gjithçka ishte normale. Qëllimi i një botnet është të jetojë i pazbuluar për sa kohë të jetë e mundur.
Botet më të mëdha janë gjithashtu më të fuqishme. Zakonisht, botnets thithin burimet e sistemit për të bërë detyra që kërkojnë shumë kompjuterë, për të cilat do të flasim në pjesën tjetër. Ndërsa botnet rritet, pjesa e burimeve që secili sistem duhet të përdorë bëhet më i vogël, duke e bërë zbulimin më të vështirë të botit.
Për shkak të kësaj, botnetets janë më pak shqetësuese të biznesit. Sulmuesit nuk janë të shqetësuar me kë po infektojnë, për sa kohë që makina ka një cenueshmëri që lejon që ajo të infektohet. Pasi numri i dëshiruar i makinave është pjesë e botnet, fillon motori i fitimit të parave.
Shishet mund të jenë shumë fitimprurëse, pasi ato të mëdha mund të funksionojnë për vite me rradhë pa ndonjë fshehje. Ashtu si me rrëmbyesin e shfletuesit, është e lehtë për ata që nuk janë të njohur me skemën të bien viktimë e tij. Bot mund të fluturojë nën radar në makinën tuaj për një kohë.
Meqenëse ata kryejnë punën e tyre të ndyrë në sfond, disa njerëz mund të mos shqetësohen për heqjen e një bot nga makina e tyre. Megjithatë, malware paraqet kërcënime serioze për makinën tuaj dhe të tjerët.
Rreziqet e një shuplakë
Makina juaj do të ngadalësohet, ndonjëherë ndjeshëm. Detyrat që botnetet zakonisht kryejnë kërkojnë shumë fuqi CPU, e cila mund të bëjë që edhe shfletimi themelor në internet të ndjehet i ngadaltë. Sulmet Botnet mund të përdorin në thelb çdo burim të sistemit, do të thotë që po ndan punën tënde me një kriminel.
Ashtu si me shumicën e malware, botnet zakonisht nuk vijnë vetëm. Ata shpesh dorëzohen duke përdorur një trojan, malware që duket si një gjë, por përmban diçka tjetër.
Mund të ketë kërcënime të shumta me qëllim të keq në trojan, të tilla si një keylogger që kap të dhënat tuaja të hyrjes ose një RAT për të spiunuar në Webcam tuaj. Ju mund të lexoni udhëzuesin më të mirë të menaxherit të fjalëkalimeve për të shmangur atë malware, megjithëse.
Qëllimi nuk është të ju dëmtojë, por kjo është shpesh një pasojë. Në vend të kësaj, është për t’ju përdorur për të dëmtuar të tjerët. Shishet e shisheve mund të kryejnë çdo detyrë që mund të shkruhet, por ne do të kalojmë ato më të zakonshmet.
Sulmet në botnet
Sulmet e Shpërndara të mohimit të shërbimit
Shishet janë ndoshta më të famshmet për sulmet e shpërndarë mohues të shërbimit. Qëllimi është të mohoni shërbimin nga një server në internet. Për shembull, një botnet mund të kryejë një sulm DDoS kundër një faqe interneti popullore për ta rrëzuar atë, duke mohuar përdoruesit shërbimin e saj.
Sulmuesit kryejnë sulme DDoS duke dërguar një sasi të madhe trafiku në serverët në internet, duke mbingarkuar burimet e tyre. Kur serverat nuk mund të vazhdojnë, ata rrëzohen. Sulmuesit mund të vazhdojnë presionin për një kohë, gjithashtu, duke e bërë të vështirë për serverin të kthehet në internet.
Shishet nuk janë mënyra e vetme që mund të bëhet një sulm mohues i shërbimit, por ato janë më të efektshmet. Pjesa e “shpërndarë” i referohet botnet. Bots vijnë nga një rrjet i madh kompjuterash, duke e bërë shpërndarjen e trafikut të prodhuar.
Sulmet DoS mund të përdorin adresa IP të mashtruara dhe trafik të simuluar, por muret e zjarrit zakonisht mund t’i kapin dhe bllokojnë ato. Vetëm faqet e internetit më të pasigurt do të jenë shënjestra e këtij lloji të sulmit DoS.
Meqenëse botnet janë në makina të vërteta dhe kanë adresa të vërteta IP, është shumë më e vështirë për një mur zjarri të zbulojë se po ndodh një sulm DDoS. Kontrolluesi i botnet dërgon komanda në rrjet, duke e detyruar atë të dërgojë trafik në destinacion dhe të rrëzojë serverin.
Mashtrimi i reklamave
Megjithëse nuk është aq e njohur, botnet përdoren për mashtrim reklamash më shpesh sesa sulmet DDoS. Botmasteri do t’i dërgojë një reklamë një sasi të vogël të të dhënave të përdoruesit, duke bërë trafikun që reklama po merr.
Rezultati është shuma masive e të ardhurave mashtruese të reklamave. Për dallim nga një sulm DDoS, i cili bën një shtytje të vetme, qëllimi i mashtrimit të reklamave është të zgjasë sa më gjatë. Botmasteri përdor vetëm një sasi të vogël burimesh në shumë kompjuterë, kështu që përdoruesit nuk mund ta dinë kurrë që makina e tyre po kontrollohet.
Bots nuk marrin kontrollin e plotë të shfletuesit siç bëjnë rrëmbyesit e shfletuesit, përkundrazi ata marrin një pjesë të vogël. Kjo bën që bots më pak të ngjarë të zbulohen nga përdoruesi dhe lejon që botnet të vazhdojnë vazhdimisht për një kohë të pacaktuar.
Minierave Cryptocurrency
Botmasterët gjithashtu mund të përdorin burimet e makinës së tyre skllevër për minierat e cryptocurrency. Minierave i duhen burime llogaritëse për të zgjidhur hashe – ekuacione të vogla matematikore – dhe i shpërblen ata që i zgjidhin ato me një sasi të vogël të cryptocurrency.
Ngjashëm me mashtrimet e reklamave, qëllimi është të mblidhni një rrjet të madh kompjuterash dhe të përdorni një sasi të vogël të burimeve të tyre për të minierë cryptocurrency. Në shumicën e botnets të mëdha, makinat e skllevërve kryejnë mashtrim reklamash dhe miniera cryptocurrency.
Një nga botet më të mëdha është botnet ZeroAccess, një konfigurim P2P (më shumë për atë më vonë) që mblodhi 1.9 milion kompjuterë. Symantec, kompania prapa Norton (lexoni rishikimin tonë të Norton Security) studioi botnet në 2013 për të matur ndikimin e tij.
Nga minierat e kriptocurrency vetëm, botnet bëri mbi 2,000 dollarë në ditë. Symantec vlerësoi se grumbulloi vetëm 800 000 dollarë në vit.
Në krye të minierave, ZeroAccess kreu mashtrime në reklama, të cilat gjeneruan dhjetëra miliona dollarë të ardhura. Symantec vlerësoi se përdorte 488 TB të dhëna në ditë për mashtrimin e reklamave.
Përdoruesit që ishin pjesë e botnet ZeroAccess gjithashtu duhej të paguanin. Kostot e energjisë elektrike për përdorues ishin rreth 110 dollarë shtesë në vit. Në të gjithë botnetin, përafërsisht 204 milion dollarë shpenzoheshin në energji elektrike çdo vit.
Ekosistemi Botnet
Shishet shpesh mblidhen dhe shiten në faqen e errët, gjithashtu. Botet e vogla mund të kryejnë veprime të tilla si shpërthimet e mediave sociale, ndërsa rrjetet më të mëdha mund të përdoren për shpërndarjen e malware në makineritë e tjera.
Shumica e të ardhurave nga botnet vijnë nga shitja e tyre. Ata të interesuar për të kryer një sulm DDoS, për shembull, nuk ka gjasa të krijojnë botnet vetë. Ata thjesht do të blejnë një.
Ekosistemi botnet është i frikshëm sepse ato mund të përdoren pothuajse për çdo gjë. Detyrat që përfitojnë nga një rrjet i madh kompjuterash janë objektiva kryesor për kriminelët në internet. Përdorimi i fuqisë informatike për të dërguar mesazhe mashtruese në mediat sociale nuk është keq, por përdorimi i një rrjeti për të shpërndarë ransomware është i tmerrshëm.
Strukturat e botets
Shishet kryesisht operohen në dy mënyra. Botnet rriten përmes përdoruesve që shkarkojnë malware në kompjuterin e tyre, por struktura që botmaster përdor për të vendosur mesazhe mund të ndryshojë në varësi të qëllimit të botnet.
Client-Server
Modeli klient-server e vendos botmasterin në qendër të botnet. Ata veprojnë si një server dhe makinat në botnet veprojnë si klientë. Botmasteri përdor softuer komandues dhe kontrolli për të transmetuar mesazhe te secili prej klientëve.
Megjithatë, ekziston një problem me modelin e serverit klient. Shtë më e lehtë për tu vendosur, por është shumë më e lehtë të gjesh vendndodhjen e botnet. Thjesht tërhiqni një rresht nga një prej klientëve dhe do të gjeni serverin. Zbatimi i ligjit mund ta bëjë këtë me lehtësi dhe të shkatërrojë botnet.
Edhe pse, modelet e serverëve klientë përdoren për detyra më të vogla siç janë shpërthimet e mediave sociale dhe mashtrimet në shkallë të vogël të reklamave. Shtë një model i thjeshtë që lejon që botnet të shiten me çmime më të ulëta ose të fitohen më lehtë përmes malware të shpërndarë.
Peer-to-Peer
Botet e reja, më të sofistikuara, mbështeten në një model kolegë-me-kolegë. Modeli klient-server krijon një server të centralizuar, me të gjitha makinat e tjera që veprojnë si klientë. Një strukturë P2P, nga ana tjetër, vendos çdo makinë në botnet si një klient dhe server, duke e bërë atë të ardhshëm të pamundur për t’u infiltruar.
Ju nuk mund të shkatërroni vetëm kokën e bishës. Botet e P2P nuk shqetësohen me individin. E gjithë kjo që ka rëndësi është kolektive. Për shkak të kësaj, disa makina që shkojnë jashtë linje nuk do të ndryshojnë funksionimet e botnet.
Farë rezulton është një rrjet masiv i makinave të ndërlidhura. Botmasteri, i cili mirëmban vetëm njërën nga makinat, mund të dërgojë udhëzime tek ndonjë prej të tjerëve në rrjet. Meqenëse ata veprojnë si klient dhe server, ata mund të marrin mesazhin dhe t’a kalojnë atë në makinat e tjera në rrjet.
Si të mbroni kundër shisheve
Shishet janë, për fat të mirë, të lehta për tu mbrojtur dhe hequr nëse tashmë je kapur në një. Pjesa më e vështirë është të kuptosh se e ke një në radhë të parë.
Por ka shenja. Nëse po vini re performancë më të ngadaltë sesa proceset aktive normale ose të çuditshme, kjo është një shenjë që makina juaj mund të jetë pjesë e një botnet. Një mënyrë e mirë për të verifikuar një problem është të kontrolloni rregullisht menaxherin e detyrave të Windows për të parë se çfarë duhet të jetë përdorimi i burimit tuaj.
Edhe atëherë, ju nuk mund të nuhatni një botnet, veçanërisht një i madh. Botet e mëdha kanë nevojë për aq pak nga makinat individuale në rrjet sa që nuk do të vini re një ndryshim të performancës. Kjo është arsyeja pse drejtimi i skanimeve të rregullta me programin më të mirë antivirus është kaq i rëndësishëm.
Përdorimi i një antivirusi
Zgjedhja jonë e parë është Bitdefender, jo vetëm për rezultatet e saj të shkëlqyera të mbrojtjes, por edhe për ndërfaqen e saj të thjeshtë për t’u përdorur dhe për të marrë karakteristika. Bitdefender mund të ekzekutojë skanime të thella në kompjuterin tuaj që do të gjeni malware dhe për ta hequr atë. Ju mund të mësoni më shumë në rishikimin tonë të plotë të Bitdefender.
Meqenëse botnet kërkojnë një rrjet, një mur i fortë zjarri është në rregull. Firewall-et monitorojnë trafikun e rrjetit dhe përdorin një sërë rregullash për të përcaktuar se çfarë trafiku është i sigurt dhe çfarë jo. Bitdefender ka një firewall të shkëlqyeshëm, por ne gjithashtu na pëlqen gjithashtu Webroot (lexoni rishikimin tonë Webroot SecureAnywhere).
Avast ka një analizues të rrjetit, i cili mund të jetë i dobishëm për të identifikuar nëse jeni pjesë e një botnet. Ndërsa një skanim i plotë zakonisht mund të gjejë dhe eliminojë problemin, është mirë të vizualizoni lidhjet tuaja për një kontroll të mençurisë. Mund të mësoni më shumë në rishikimin tonë të Avast Pro.
Anydo antivirus do të ndihmojë në parandalimin, për sa kohë që ka monitorim në kohë reale. Shumë të lira nuk monitorojnë atë që po bëni, gjë që mund t’ju bëjë të prekshëm. Për sa kohë që juaji shikon sjelljet, aplikacionet, etj. Të shfletuesit, ju duhet të jeni të mbrojtur nga shumica e kërcënimeve.
Kjo nuk do të zëvendësojë kuptimin e përbashkët. Shmangni shkarkimet skicuese, lidhjet e çuditshme në email dhe përpjekjet e qarta për të vjedhur informacionin tuaj ose instalimin e malware në kompjuterin tuaj. Shishet lulëzojnë edhe në rrjetet P2P dhe për ndarjen e skedarëve, kështu që përpiquni ta shmangni atë sa më shumë që të jetë e mundur. Ju mund të shikoni VPN tonë më të mirë për përrua për t’ju mbajtur të sigurt atje, megjithëse.
Fatmirësisht, nuk ka shumë raste kur do të duhet të fshini makinën tuaj dhe të riinstaloni sistemin tuaj të funksionimit. Shishet lulëzojnë në madhësi, kështu që një makinë nuk do ta vrasë atë. Për sa kohë që keni një antivirus të fortë dhe jeni vigjilentë kur përdorni internetin, duhet të jeni mirë.
Mendimet përfundimtare
Shishet janë një kërcënim sepse mund të kryejnë një sërë detyrash të ndryshme. Ka raste të përdorimit të vetëm, të tilla si varfërimi i të gjitha burimeve të sistemit për një sulm DDoS, si dhe shembuj delikatë, ku copa të vogla të bandës janë përdorur për të kryer mashtrim reklamash.
Për ta mbajtur makinën tuaj të funksionojë mirë dhe të mos marrë pjesë në krimin në internet, sigurohuni që të mbroheni me një antivirus. Ne na pëlqen Bitdefender, por ju mund të zgjidhni një mundësi tjetër nga rishikimet tona antivirus.
Farë po bëni për të qëndruar të sigurt? Na tregoni në komente dhe, si gjithmonë, faleminderit për leximin.