Semalt: Botnets і як яны працуюць

Фрэнк Абаньяле, менеджэр поспехаў кліента Semalt , тлумачыць, што ботнет - гэта шэраг заражаных шкоднаснымі праграмамі кампутараў, якія ўтвараюць сетку, якую карыстальнік можа выдалена кіраваць. Іх называюць "ботамі", бо яны знаходзяцца пад непасрэдным уздзеяннем чалавека, які іх заражае. Сеткі адрозніваюцца па памеры, але чым больш, тым больш эфектыўным ён становіцца.

Дэталі сеткі

Калі вы ўпэўненыя, што кампутар, які вы выкарыстоўваеце, з'яўляецца часткай ботнету, ёсць вялікая верагоднасць таго, што ён быў "завербаваны" пасля заражэння шкоднаснымі праграмамі. Пасля ўстаноўкі ў сістэме ён альбо звяртаецца да аддаленага сервера, альбо да суседніх ботаў у той жа сетцы. Той, хто кіруе бот-сеткай, адпраўляе інструкцыі, што рабіць ботам.

Па сутнасці, калі кампутар, як кажуць, з'яўляецца часткай ботнета, гэта азначае, што хтосьці мае дыстанцыйны кантроль над ім. Ён становіцца адчувальным да іншых тыпаў шкоднасных праграм, такіх як кейлоггеры, якія збіраюць фінансавую інфармацыю і дзейнасць і перадаюць яе назад на выдалены сервер. Распрацоўшчыкі Botnet вырашаюць, што з ім рабіць. Яны могуць затаіць яго функцыі, прымусіць яго загружаць іншыя ботнэты альбо дапамагаць іншым у рэалізацыі задачы. Некалькі ўразлівасцей у камп'ютэры, такія як састарэлае праграмнае забеспячэнне, небяспечныя плагіны браўзэра Java альбо загрузка пірацкага праграмнага забеспячэння, з'яўляюцца простымі мэтавымі пунктамі для нападаў ботнетаў.

Мэта ботнета

Большасць шкоднасных праграм, створаных у гэтыя дні, звычайна прыносіць прыбытак. Таму некаторыя стваральнікі ботнетаў хочуць набраць столькі ботаў, колькі яны могуць здаць у арэнду самым высокім удзельнікам конкурсу. На самай справе іх можна выкарыстоўваць самымі рознымі спосабамі.

Адзін з іх - распаўсюджанае адмова ў абслугоўванні нападаў (DDoS). Сотні кампутараў адначасова адсылаюць запыты на сайт з намерам перагрузіць яго. Такім чынам, вэб-сайт выходзіць з ладу і становіцца недаступным альбо недаступным людзям, якія яго маюць патрэбу.

У сеткавых сетках ёсць нейкая магутнасць для апрацоўкі, якую можна выкарыстоўваць для адпраўкі спам-лістоў. Акрамя таго, ён можа загружаць сайты ў фонавым рэжыме і адпраўляць падробленыя клікі на сайт, які кантролер хоча рэкламаваць і ўдасканальваць у сваёй SEO кампаніі. Гэта таксама эфектыўна пры майнинге биткоинов, якія яны потым могуць прадаць за наяўныя грошы.

Таксама хакеры могуць выкарыстоўваць ботнеты для распаўсюджвання шкоднасных праграм. Як толькі ён набывае доступ да кампутара, ён загружае і ўсталёўвае іншыя шкоднасныя праграмы, такія як кейлоггеры, рэкламнае праграмнае забеспячэнне або вымагальнае праграмнае забеспячэнне.

Як кіраваць сеткамі сеткі

Самы асноўны спосаб кіраваць ботнэтам, калі кожны з асобных кампутараў напрамую мае зносіны з аддаленым серверам. Акрамя таго, некаторыя распрацоўшчыкі ствараюць Інтэрнэт-рэтрансляцыйны чат (IRC) і размяшчаюць яго на іншым серверы, дзе ботнет можа чакаць інструкцый. Трэба толькі сачыць за тым, да якіх сервераў ботнеты падключаюцца, а потым здымаць іх.

Іншыя ботнэты выкарыстоўваюць роўны-роўнаму спосаб, узаемадзейнічаючы з бліжэйшымі "ботамі", якія потым пераносяць інфармацыю ў наступную ў бесперапынным працэсе. Немагчыма вызначыць кропку крыніцы дадзеных. Адзіны спосаб парушыць эфектыўнасць ботнета - выдаваць ілжывыя каманды альбо ізаляцыю.

Нарэшце, сетка TOR становіцца папулярным сродкам зносін для ботнетаў. Цяжка сарваць ботнет, які з'яўляецца ананімным у сетцы Tor. Без якіх-небудзь успамінаў у чалавека, які працуе на бот-сетцы, адсочваць яго і збіваць яго даволі складана.