Back to Question Center
0

Semalt: Botnety a ako fungujú

1 answers:

Frank Abagnale, Semalt Customer Success Manager, vysvetľuje, že botnet je séria počítačov infikovaných škodlivým softvérom, ktoré tvoria sieť, ktorú môže ovládať vzdialene. Oni sa nazývajú "roboty", pretože sú pod priamym vplyvom osoby, ktorá ich infikuje. Botnety sa líšia veľkosťou, ale čím je väčšia, tým je efektívnejšia.

Botnety v detaile

Ak ste presvedčení, že počítač, ktorý používate, je súčasťou botnetu, je vysoká pravdepodobnosť, že bola "prijatá" po infikovaní malware. Po inštalácii v systéme sa buď dostane do kontaktu so vzdialeným serverom, alebo s ľubovoľnými blízkymi robotmi v rámci tej istej siete. Jeden riadiaci botnet potom vysiela pokyny, čo robotovia robiť.

V podstate, keď je počítač povedal, že je súčasťou botnetu, znamená to, že niekto má diaľkové ovládanie nad ním. Stáva sa náchylný na iné typy škodlivého softvéru, ako sú keyloggery, ktoré zhromažďujú finančné informácie a aktivitu a odošlú ich späť na vzdialený server. Botnet vývojári rozhodnú, čo s tým robiť. Môžu zastaviť svoje funkcie, robiť stiahnutie ďalších botnetov alebo pomáhať iným pri implementácii úloh. Niekoľko zraniteľností v počítači, ako napríklad zastaraný softvér, neisté pluginy prehliadača Java alebo sťahovanie pirátskeho softvéru, sú ľahké cieľové body útokov typu botnet.

Botnet Účel

Väčšina malware vytvorený v týchto dňoch je zvyčajne pre zisk. Niektorí tvorcovia botnetov preto chcú len nahromadiť toľko robotov, ktorí môžu požičať najvyššiemu uchádzačovi. V skutočnosti môžu byť použité rôznymi spôsobmi.

Jedným z nich je distribuovaný útok na odmietnutie služby (DDoS). Stovky počítačov odosielajú požiadavky na webovú stránku súčasne s úmyslom preťaženia. V dôsledku toho sa webové stránky zrútia a stanú sa nedostupnými alebo nedosiahnuteľnými ľuďmi, ktorí to potrebujú.

Botnety majú nejaký procesný výkon, ktorý možno použiť na odosielanie spamových e-mailov. Tiež môže načítať webové stránky na pozadí a posielať falošné kliknutia na stránky, ktoré si kontrolór chce inzerovať a vylepšiť svoju SEO kampaň. To je tiež efektívne v ťažbe Bitcoins, ktoré môžu neskôr predávať za hotovosť.

Hackeri môžu na šírenie škodlivého softvéru používať aj botnety. Akonáhle získa vstup do počítača, preberá a inštaluje ďalší škodlivý softvér, ako sú keyloggery, adware alebo ransomware.

Ako môžu byť ovládané botnety

Najzákladnejší spôsob správy botnetu je, ak každý z jednotlivých počítačov komunikuje so vzdialeným serverom priamo. Prípadne niektorí vývojári vytvoria chat relácie na internete (IRC) a hostia na inom serveri, kde môže botnet čakať na inštrukcie. Stačí len sledovať, na ktoré servery sa botnety väčšinou pripájajú, a potom ich odobrať.

Ostatné botnety používajú peer-to-peer cestu tým, že interagujú s najbližšími "robotmi", ktoré potom nepretržite prenášajú informácie na ďalšie. Znemožňuje identifikovať zdrojový bod údajov. Jediným spôsobom, ako narušiť efektivitu botnetu, je vydávať falošné príkazy alebo izoláciu.

Nakoniec, sieť TOR sa stáva obľúbeným komunikačným médiom pre botnety. Je ťažké vylepšiť botnet, ktorý je v sieti Tor anonymný. Bez toho, aby osoba, ktorá beží botnet, bez toho, aby ju posunula, sledovanie a znižovanie je dosť ťažké.

November 24, 2017
Semalt: Botnety a ako fungujú
Reply