Какво е Botnet? Мрежите станаха лоши

В поредицата ни за киберпрестъпността покрихме онлайн заплахи като откупи, злоупотреби с фишинг и похитители на браузъри. Този път ще разгледаме една от най-мощните заплахи онлайн: ботнети.


Въпреки че не можете да получите ботнет, можете да сте част от него. Бонетните мрежи са мрежи от робски компютри, използвани за изпълнение на различни задачи. Те също са особено опасни, тъй като целта им е да живеят на вашата машина неоткрита толкова дълго, колкото е възможно.

Ще разгледаме какви са ботнетите, начините, по които извършват киберпрестъпления, техните структури и как можете да се защитите. Както при повечето киберпрестъпления, оставането на бдителност при използване на интернет ще ви отнеме дълъг път, но добавянето на защита, като защитен антивирус, ще гарантира, че всичките ви бази са покрити.

Какво е Botnet?

Ботнет е система от компютри, които са заразени със злонамерен софтуер. Терминът е кратък за „роботизирана мрежа“, по същия начин злонамереният софтуер е кратък за „злонамерен софтуер“. Тогава Botnets са просто колекция от ботове.

Ботовете позволяват на нападателя да извърши много действия от заразената машина. В идеалния сценарий заразеният потребител няма да разпознае понижаването на производителността и ще продължи, като приеме, че всичко е нормално. Целта на един ботнет е да живее неоткрит толкова дълго, колкото е възможно.

По-големите ботнети също са по-мощни. Обикновено ботнетите изсмукват системните ресурси, за да изпълняват задачи, които изискват много компютри, за които ще говорим в следващия раздел. С нарастването на ботнета делът на ресурсите, които всяка система трябва да използва, става все по-малък, което прави бота по-труден за откриване.

Поради това ботнетите са по-малко притеснителни за бизнеса. Нападателите не се занимават с кого заразяват, стига машината да има уязвимост, която позволява да бъде заразена. След като желаният брой машини е част от бот-мрежата, двигателят за печелене на пари започва.

Ботнетните мрежи могат да бъдат много печеливши, тъй като големите могат да работят години наред без хълцане. Както при похитителя на браузър, за тези, които не са запознати със схемата, е лесно да станат жертва на него. Ботът може да лети под радара на вашата машина за известно време.

Тъй като те вършат мръсната си работа на заден план, някои хора може да не се притесняват от премахването на бот от машината си. Зловредният софтуер обаче представлява сериозни заплахи за вашата машина и други.

Опасности от ботнет

Вашата машина ще се забави, понякога значително. Задачите, които ботнетите обикновено изпълняват, изискват много мощност на процесора, което може да накара дори и основното сърфиране в мрежата да се чувства бавно. Атаките на Botnet могат също така да използват основно всеки системен ресурс, което означава, че споделяте представянето си с престъпник.

Както при повечето злонамерен софтуер, ботнетите обикновено не идват сами. Често се доставят с помощта на троянски, злонамерен софтуер, който изглежда като едно, но съдържа нещо друго.

Възможно е да има множество злонамерени заплахи в троянския компютър, като например keylogger, който улавя данните ви за вход или RAT, за да шпионира вашата уеб камера. Можете обаче да прочетете нашето най-добро ръководство за управление на пароли, за да избегнете този злонамерен софтуер.

Целта не е да ви навреди, но това често е следствие. Вместо това е да ви използваме, за да навредите на другите. Botnets могат да изпълняват всяка задача, която може да бъде скриптована, но ние ще преминем през най-често срещаните.

Атака на Botnet

Разпределени атаки за отказ от обслужване

Ботнетите са може би най-скандални за разпространените атаки за отказ на услуга. Целта е да се откаже услуга от уеб сървър. Например, ботнет може да извърши DDoS атака срещу популярен уебсайт, за да го срине, отказвайки потребителите на услугата му.

Атакуващите извършват DDoS атаки, като изпращат огромно количество трафик към уеб сървърите, претоварвайки своите ресурси. Когато сървърите не могат да продължат, те се сриват. Нападателите също могат да задържат натиска за известно време, което затруднява връщането на сървъра онлайн.

Бонетните мрежи не са единственият начин за атака за отказ на услуга, но те са най-ефективните. “Разпределената” част се отнася до ботнет. Ботовете идват от голяма мрежа от компютри, което прави разпределения трафик разпределен.

DoS атаките могат да използват измамни IP адреси и симулиран трафик, но защитните стени обикновено могат да ги хващат и блокират. Само най-несигурните уебсайтове ще бъдат целта на този тип DoS атаки.

Тъй като ботнетите са на реални машини и имат реални IP адреси, за защитната стена е много по-трудно да открие, че се случва DDoS атака. Контролерът на ботнет изпраща команди към мрежата, принуждавайки я да изпраща трафик до местоназначението и да срине сървъра.

Рекламна измама

Макар и да не е толкова добре познат, ботнетите се използват за рекламни измами по-често от DDoS атаки. Ботмайсторът ще изпрати малко количество от данните на потребителя до реклама, фалшифицирайки трафика, който рекламата получава.

Резултатът е масивна сума от измамни приходи от реклама. За разлика от DDoS атаката, която прави едно натискане, целта на рекламната измама е да продължи колкото е възможно по-дълго. Ботмайсторът използва само малко количество ресурси на много компютри, така че потребителите може никога да не знаят, че машината им се контролира.

Ботовете не поемат пълен контрол над браузъра, както правят похитителите на браузъри, по-скоро те заемат малка част. Това прави ботовете по-малко вероятни да бъдат открити от потребителя и позволява на ботнет да продължава безкрайно.

Майнинг на криптовалута

Ботмайсторите също могат да използват ресурсите на своята машина за подчинение за добив на криптовалута. Майнингът се нуждае от изчислителни ресурси за решаване на хеши – малки математически уравнения – и възнаграждава тези, които ги решават, с малко количество криптовалута.

Подобно на рекламните измами, целта е да се събере голяма мрежа от компютри и да се използва малко количество от техните ресурси, за да се добива криптовалута. В повечето големи родни мрежи робските машини извършват рекламни измами и добив на криптовалута.

Един от най-големите ботнети е ZeroAccess ботнет, P2P конфигурация (повече за това по-късно), която събра 1.9 милиона компютри. Symantec, компанията зад Norton (прочетете нашия преглед на Norton Security), проучи ботнета през 2013 г., за да измери въздействието му.

Symantec-zeroaccess-ботнет-инфографика

Само от добив на криптовалути ботнетът изкарва над 2000 долара на ден. Symantec прецени, че събира само срамежливо от 800 000 долара за година.

Освен майнинга, ZeroAccess извърши рекламна измама, която генерира десетки милиони долари приходи. Symantec изчисли, че използва 488 TB данни на ден за рекламната измама.

Потребителите, които бяха част от ботнет ZeroAccess, също трябваше да плащат. Разходите за електроенергия на потребител бяха около $ 110 допълнително годишно. В целия ботнет се изразходват около 204 милиона долара за електроенергия годишно.

Екосистема на Botnet

Ботнетите често се събират и продават и в тъмната мрежа. По-малките ботнети могат да извършват действия като взривове в социалните медии, докато по-големите мрежи могат да се използват за разпространение на зловреден софтуер към други машини.

По-голямата част от приходите от ботнет идва от продажбата им. Тези, които се интересуват от извършване на DDoS атака, например, е малко вероятно сами да създадат ботнет. Те просто ще си купят един.

Екосистемата на ботнет е страшна, защото те могат да се използват за почти всичко. Задачите, които се възползват от голяма мрежа от компютри, са основни цели за киберпрестъпниците. Използването на изчислителната способност за изпращане на измамни съобщения в социалните медии не е лошо, но използването на мрежа за разпространение на софтуер за откуп е ужасно.

Структури на Botnet

Бонетите се експлоатират основно по два начина. Ботнетът се разраства чрез потребители, които изтеглят злонамерен софтуер на своя компютър, но структурата, която ботмайсторът използва за разгръщане на съобщения, може да се различава в зависимост от целта на ботнета.

Клиентски сървър

Моделът клиент-сървър поставя ботмайстъра в центъра на ботнета. Те действат като сървър, а машините в ботнет играят като клиенти. Ботмайсторът използва команден и контролен софтуер за предаване на съобщения до всеки от клиентите.

Въпреки това има проблем с модела клиент-сървър. По-лесно е да настроите, но е много по-лесно да проследите местоположението на ботнета. Просто изтеглете линия от един от клиентите и ще намерите сървъра. Правоприлагащите органи могат лесно да го направят и да унищожат родовата мрежа.

Въпреки това, клиент-сървърните модели се използват за по-малки задачи като взривове в социалните медии и дребни рекламни измами. Това е прост модел, който позволява на ботнетите да се продават на по-ниски цени или да се придобиват по-лесно чрез разпространен зловреден софтуер.

Peer-да-Peer

По-новите, по-усъвършенствани ботнети разчитат на модел „peer-to-peer“. Моделът клиент-сървър създава централизиран сървър, като всички останали машини действат като клиенти. P2P структура, от друга страна, задава всяка машина в ботнет мрежата като клиент и сървър, което го прави до невъзможно проникване.

Не можете просто да унищожите главата на звяра. P2P ботнетите не са свързани с отделния човек. Всичко, което има значение, е колективът. Поради това няколко машини, които излизат офлайн, няма да променят операциите на ботнета.

Резултатът е масивна мрежа от взаимосвързани машини. Ботмайсторът, който поддържа само една от машините, може да изпраща инструкции до всяка от другите в мрежата. Тъй като действат като клиент и сървър, те могат да получат съобщението и да го предадат на другите машини в мрежата.

Как да се защитим срещу Botnets

Бонетните мрежи са, за щастие, лесни за защита от и премахване, ако вече сте попаднали в такъв. Най-трудната част е да разбереш, че имаш такава на първо място.

Има обаче знаци. Ако забелязвате по-бавна производителност от нормалните или странни активни процеси, това е знак, че вашата машина може да е част от ботнет. Добър начин да се уверите, че има проблем, е редовното проверяване на мениджъра на задачи на Windows, за да видите каква трябва да бъде използването на ресурсите ви.

Дори и тогава може да не издушите ботнет, особено голям. На големите родови мрежи е необходимо толкова малко от отделните машини в мрежата, че да не забележите промяна в производителността. Ето защо пускането на редовни сканирания с най-добрия антивирусен софтуер е толкова важно.

Използване на антивирус

Първият ни избор е Bitdefender, не само заради отличните си резултати за защита, но и заради лесния си за използване интерфейс и множество функции. Bitdefender може да стартира дълбоки сканирания на вашата машина, които ще намерят злонамерен софтуер и го премахнат. Можете да научите повече в пълния ни преглед на Bitdefender.

Тъй като ботнет мрежите изискват мрежа, силна защитна стена е в ред. Защитните стени наблюдават мрежовия трафик и използват набор от правила, за да определят какъв трафик е безопасен и какво не. Bitdefender има отлична защитна стена, но и ние харесваме Webroot (прочетете нашия преглед на Webroot SecureAnywhere).

Avast има мрежов анализатор, който може да бъде полезен за идентифициране дали сте част от ботнет. Въпреки че обикновено сканиране обикновено може да намери и елиминира проблема, е добре да визуализирате връзките си за проверка на надеждността. Можете да научите повече в нашия преглед на Avast Pro.

Всеки антивирус ще помогне за предотвратяване, стига да има мониторинг в реално време. Много безплатни не следят какво правите, което може да ви направи уязвими. Докато вашите наблюдават поведението на браузъра, приложенията и т.н., трябва да сте защитени от повечето заплахи.

Това обаче не замества здравия разум. Избягвайте схематични изтегляния, странни връзки в имейли и ясни опити за кражба на вашата информация или инсталиране на зловреден софтуер на вашата машина. Botnets процъфтяват и в P2P и мрежи за споделяне на файлове, така че се опитайте да избегнете това колкото е възможно повече. Можете обаче да проверите най-добрия ни VPN за торент, за да ви предпази там.

За щастие, няма много случаи, в които ще трябва да изтриете машината си и да инсталирате отново операционната си система. Бонетите процъфтяват по размер, така че една машина няма да го убие. Стига да имате силен антивирус и да сте бдителни, когато използвате интернет, трябва да сте добре.

Заключителни мисли

Бонетите са заплаха, защото могат да изпълнят разнообразен набор от задачи. Има случаи на единична употреба, като изчерпване на всички системни ресурси за DDoS атака, както и фини примери, при които малки битове на честотна лента се използват за извършване на рекламна измама.

За да поддържате безпроблемно работата на вашата машина и да не участвате в киберпрестъпления, уверете се, че сте защитени с антивирус. Харесваме Bitdefender, но можете да изберете друга опция от нашите антивирусни ревюта.

Какво правиш, за да останеш в безопасност? Уведомете ни в коментарите и както винаги благодаря за четенето.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map