Botnet là gì? Mạng đã xấu

Trong loạt bài về tội phạm mạng, chúng tôi đã đề cập đến các mối đe dọa trực tuyến như ransomware, lừa đảo và chiếm quyền điều khiển trình duyệt. Lần này, chúng tôi sẽ xem xét một trong những mối đe dọa trực tuyến mạnh nhất: botnet.


Trong khi bạn có thể có được một mạng botnet, bạn có thể là một phần của nó. Botnet là mạng của các máy tính nô lệ được sử dụng để thực hiện một loạt các nhiệm vụ. Họ cũng đặc biệt nguy hiểm, vì mục tiêu của họ là sống trên máy của bạn mà không bị phát hiện càng lâu càng tốt.

Chúng tôi sẽ xem xét các botnet là gì, cách chúng gây ra tội phạm mạng, cấu trúc của chúng và cách bạn có thể giữ cho mình được bảo vệ. Như với hầu hết các tội phạm mạng, việc cảnh giác trong khi sử dụng internet sẽ đưa bạn đi một chặng đường dài, nhưng việc thêm bảo vệ, chẳng hạn như một phần mềm chống vi-rút an toàn, sẽ đảm bảo bạn có tất cả các căn cứ của mình.

Botnet là gì?

Botnet là một hệ thống các máy tính đã bị nhiễm phần mềm độc hại. Thuật ngữ này là viết tắt của mạng robot Robot, cùng một cách với phần mềm độc hại là viết tắt của phần mềm độc hại. Botnet, sau đó, chỉ đơn giản là một bộ sưu tập các bot.

Bots cho phép kẻ tấn công thực hiện nhiều hành động từ máy bị nhiễm bệnh. Trong kịch bản lý tưởng, người dùng bị nhiễm sẽ nhận ra sự suy giảm hiệu năng và sẽ tiếp tục cho rằng mọi thứ đều bình thường. Mục tiêu của botnet là sống không bị phát hiện càng lâu càng tốt.

Botnet lớn hơn cũng mạnh hơn. Thông thường, các botnet hút tài nguyên hệ thống để thực hiện các tác vụ đòi hỏi nhiều máy tính, mà chúng tôi sẽ nói về phần tiếp theo. Khi botnet phát triển, phần tài nguyên mà mỗi hệ thống phải sử dụng trở nên nhỏ hơn, khiến bot khó phát hiện hơn.

Do đó, botnet ít được quan tâm hơn trong kinh doanh. Những kẻ tấn công không liên quan đến người mà họ đã lây nhiễm, miễn là máy có lỗ hổng cho phép nó bị lây nhiễm. Khi số lượng máy móc mong muốn là một phần của mạng botnet, công cụ kiếm tiền bắt đầu.

Botnet có thể rất có lợi nhuận, vì những cái lớn có thể hoạt động trong nhiều năm mà không có bất kỳ trục trặc nào. Như với một kẻ tấn công trình duyệt, nó dễ dàng cho những người không quen với chương trình này trở thành nạn nhân của nó. Bot có thể bay dưới radar trên máy của bạn một lúc.

Vì họ làm công việc bẩn thỉu trong nền, một số người có thể không lo lắng về việc gỡ bot khỏi máy của họ. Tuy nhiên, phần mềm độc hại gây ra các mối đe dọa nghiêm trọng cho máy của bạn và những người khác.

Nguy hiểm của Botnet

Máy của bạn sẽ chậm lại, đôi khi đáng kể. Các tác vụ mà botnet thường thực hiện đòi hỏi nhiều sức mạnh của CPU, điều này có thể khiến cho việc duyệt web cơ bản thậm chí cảm thấy chậm chạp. Các cuộc tấn công Botnet về cơ bản cũng có thể sử dụng bất kỳ tài nguyên hệ thống nào, có nghĩa là bạn đang chia sẻ hiệu suất của mình với một tên tội phạm.

Như với hầu hết các phần mềm độc hại, các botnet thường không có một mình. Họ thường được phân phối bằng cách sử dụng trojan, phần mềm độc hại trông giống như một thứ, nhưng chứa một thứ khác.

Có thể có nhiều mối đe dọa độc hại trong trojan, chẳng hạn như keylogger thu thập dữ liệu đăng nhập của bạn hoặc RAT để theo dõi trên webcam của bạn. Tuy nhiên, bạn có thể đọc hướng dẫn quản lý mật khẩu tốt nhất của chúng tôi để tránh phần mềm độc hại đó.

Mục tiêu không phải là gây hại cho bạn, nhưng điều đó thường gây ra hậu quả. Thay vào đó, nó sẽ sử dụng bạn để làm hại người khác. Botnet có thể thực hiện bất kỳ nhiệm vụ nào có thể được viết kịch bản, nhưng chúng tôi sẽ vượt qua những nhiệm vụ phổ biến nhất.

Tấn công Botnet

Tấn công từ chối dịch vụ phân tán

Botnet có lẽ nổi tiếng nhất đối với các cuộc tấn công từ chối dịch vụ phân tán. Mục tiêu là từ chối dịch vụ từ một máy chủ web. Ví dụ: botnet có thể thực hiện một cuộc tấn công DDoS nhằm vào một trang web phổ biến để đánh sập nó, từ chối người dùng dịch vụ của nó.

Những kẻ tấn công thực hiện các cuộc tấn công DDoS bằng cách gửi một lượng lớn lưu lượng truy cập đến các máy chủ web, làm quá tải tài nguyên của chúng. Khi các máy chủ có thể theo kịp, họ gặp sự cố. Kẻ tấn công cũng có thể giữ áp lực trong một thời gian, khiến máy chủ khó có thể quay lại trực tuyến.

Botnet không phải là cách duy nhất để tấn công từ chối dịch vụ, nhưng chúng hiệu quả nhất. Phần phân phối của người dùng trên thế giới đã đề cập đến botnet. Bots đang đến từ một mạng lưới máy tính lớn, làm cho lưu lượng truy cập được phân phối.

Các cuộc tấn công DoS có thể sử dụng địa chỉ IP giả mạo và lưu lượng mô phỏng, nhưng tường lửa thường có thể bắt và chặn chúng. Chỉ những trang web không an toàn nhất mới là mục tiêu của loại tấn công DoS này.

Vì các botnet đang ở trên các máy thật và có địa chỉ IP thực, nên một tường lửa khó khăn hơn rất nhiều để phát hiện ra rằng một cuộc tấn công DDoS đang xảy ra. Bộ điều khiển của botnet gửi lệnh đến mạng, buộc nó phải gửi lưu lượng đến đích và làm sập máy chủ.

Gian lận quảng cáo

Mặc dù nó không được biết đến nhiều, nhưng botnet được sử dụng để gian lận quảng cáo thường xuyên hơn các cuộc tấn công DDoS. Người quản trị thực vật sẽ gửi một lượng nhỏ dữ liệu người dùng đến quảng cáo, giả mạo lưu lượng truy cập mà quảng cáo đang nhận được.

Kết quả là một lượng lớn doanh thu quảng cáo gian lận. Không giống như một cuộc tấn công DDoS, tạo ra một cú hích duy nhất, mục tiêu của gian lận quảng cáo là kéo dài càng lâu càng tốt. Botmaster chỉ sử dụng một lượng nhỏ tài nguyên trên nhiều máy tính, vì vậy người dùng có thể không bao giờ biết máy của họ đang bị kiểm soát.

Bots donith kiểm soát hoàn toàn trình duyệt như những kẻ tấn công trình duyệt làm, thay vào đó chúng chiếm một phần nhỏ. Điều đó làm cho các bot ít có khả năng bị người dùng phát hiện và cho phép botnet tiếp tục hoạt động vô thời hạn.

Khai thác tiền mã hoá

Botmasters cũng có thể sử dụng tài nguyên của máy nô lệ của họ để khai thác tiền điện tử. Khai thác cần tài nguyên điện toán để giải băm – phương trình toán học nhỏ – và thưởng cho những người giải chúng bằng một lượng nhỏ tiền điện tử.

Tương tự như gian lận quảng cáo, mục tiêu là thu thập một mạng lưới máy tính lớn và sử dụng một lượng nhỏ tài nguyên của họ để khai thác tiền điện tử. Trong hầu hết các botnet lớn, các máy nô lệ thực hiện gian lận quảng cáo và khai thác tiền điện tử.

Một trong những botnet lớn nhất là botnet ZeroAccess, cấu hình P2P (nhiều hơn về sau) đã thu thập 1,9 triệu máy tính. Symantec, công ty đứng sau Norton (đọc bài đánh giá Norton Security của chúng tôi) đã nghiên cứu botnet vào năm 2013 để đo lường tác động của nó.

symantec-zeroaccess-botnet-infographic

Chỉ riêng việc khai thác tiền điện tử, botnet đã kiếm được hơn 2.000 đô la mỗi ngày. Symantec ước tính nó chỉ thu được 800.000 đô la trong một năm.

Trước khi khai thác, ZeroAccess đã thực hiện gian lận quảng cáo, tạo ra doanh thu hàng chục triệu đô la. Symantec ước tính rằng họ đã sử dụng 488 TB dữ liệu mỗi ngày cho gian lận quảng cáo.

Người dùng cũng là một phần của botnet ZeroAccess cũng phải trả tiền. Chi phí điện cho mỗi người dùng là khoảng $ 110 thêm mỗi năm. Trên toàn bộ mạng botnet, ước tính khoảng 204 triệu đô la đã được sử dụng cho điện hàng năm.

Hệ sinh thái Botnet

Botnet cũng thường được thu thập và bán trên web tối. Các botnet nhỏ hơn có thể thực hiện các hành động như vụ nổ truyền thông xã hội, trong khi các mạng lớn hơn có thể được sử dụng để phân phối phần mềm độc hại cho các máy khác.

Phần lớn doanh thu botnet đến từ việc bán chúng. Những người quan tâm đến việc thực hiện một cuộc tấn công DDoS, chẳng hạn, không có khả năng tự tạo botnet. Họ chỉ cần mua một cái.

Hệ sinh thái botnet rất đáng sợ vì chúng có thể được sử dụng cho bất cứ thứ gì. Các nhiệm vụ được hưởng lợi từ một mạng lưới máy tính lớn là mục tiêu chính cho tội phạm mạng. Sử dụng sức mạnh tính toán để gửi tin nhắn lừa đảo trên phương tiện truyền thông xã hội không phải là xấu, nhưng sử dụng mạng để phân phối ransomware là khủng khiếp.

Cấu trúc mạng botnet

Botnet được vận hành chủ yếu theo hai cách. Botnet phát triển thông qua người dùng tải xuống phần mềm độc hại trên máy tính của họ, nhưng cấu trúc mà botmaster sử dụng để triển khai các thông báo có thể khác nhau tùy thuộc vào mục đích của botnet..

Máy khách-Máy chủ

Mô hình máy khách-máy chủ đặt botmaster vào trung tâm của botnet. Họ hoạt động như một máy chủ và các máy trong botnet hoạt động như các máy khách. Botmaster sử dụng phần mềm chỉ huy và điều khiển để truyền thông điệp đến từng máy khách.

Tuy nhiên, có một vấn đề với mô hình máy khách-máy chủ. Nó dễ dàng hơn để thiết lập, nhưng nó dễ dàng hơn nhiều để theo dõi vị trí botnet. Chỉ cần vẽ lại một dòng từ một trong các máy khách và bạn sẽ tìm thấy máy chủ. Thực thi pháp luật có thể dễ dàng làm như vậy và phá hủy botnet.

Mặc dù vậy, các mô hình máy khách-máy chủ được sử dụng cho các tác vụ ít hơn như vụ nổ truyền thông xã hội và gian lận quảng cáo quy mô nhỏ. Nó có một mô hình đơn giản cho phép các botnet được bán với giá thấp hơn hoặc có được dễ dàng hơn thông qua phần mềm độc hại phân tán.

Ngang ngang hàng

Các botnet mới hơn, tinh vi hơn dựa trên mô hình ngang hàng. Mô hình máy khách-máy chủ thiết lập một máy chủ tập trung, với tất cả các máy khác đóng vai trò là máy khách. Mặt khác, cấu trúc P2P đặt mỗi máy trong mạng botnet làm máy khách và máy chủ, khiến nó không thể xâm nhập vào bên cạnh.

Bạn cũng có thể phá hủy đầu quái thú. Botnet P2P có liên quan đến cá nhân. Tất cả những gì quan trọng là tập thể. Do đó, một số máy sẽ ngoại tuyến won thay đổi hoạt động của botnet.

Kết quả là một mạng lưới lớn các máy liên kết với nhau. Botmaster, người chỉ duy trì một trong các máy, có thể gửi hướng dẫn cho bất kỳ ai khác trong mạng. Vì họ đóng vai trò là máy khách và máy chủ, họ có thể nhận tin nhắn và chuyển nó đến các máy khác trong mạng.

Làm thế nào để bảo vệ chống lại botnet

Botnet, rất may, dễ dàng bảo vệ và loại bỏ nếu bạn đã bị bắt trong một. Phần khó nhất là tìm ra bạn có một ở nơi đầu tiên.

Có những dấu hiệu, mặc dù. Nếu bạn nhận thấy hiệu suất chậm hơn các quy trình hoạt động bình thường hoặc lạ, đó là dấu hiệu máy của bạn có thể là một phần của mạng botnet. Một cách hay để xác minh có một vấn đề là thường xuyên kiểm tra trình quản lý tác vụ Windows để xem việc sử dụng tài nguyên của bạn phải là gì.

Thậm chí sau đó, bạn có thể không phát hiện ra một mạng botnet, đặc biệt là một mạng lớn. Các botnet lớn cần rất ít từ các máy riêng lẻ trong mạng mà bạn đã giành được thông báo thay đổi hiệu suất. Đó là lý do tại sao chạy quét thường xuyên với phần mềm chống vi-rút tốt nhất là rất quan trọng.

Sử dụng một phần mềm chống vi-rút

Lựa chọn đầu tiên của chúng tôi là Bitdefender, không chỉ vì điểm số bảo vệ tuyệt vời mà còn vì giao diện dễ sử dụng và hàng loạt tính năng. Bitdefender có thể chạy quét sâu trên máy của bạn để tìm phần mềm độc hại và loại bỏ nó. Bạn có thể tìm hiểu thêm trong bài đánh giá Bitdefender đầy đủ của chúng tôi.

Vì các botnet yêu cầu một mạng, một tường lửa mạnh là theo thứ tự. Tường lửa giám sát lưu lượng mạng và sử dụng một bộ quy tắc để xác định lưu lượng nào là an toàn và những gì là giá trị. Bitdefender có một tường lửa tuyệt vời, nhưng chúng tôi cũng thích Webroot, (đọc bài đánh giá Webroot SecureAnywhere của chúng tôi).

Avast có một bộ phân tích mạng, có thể hữu ích cho việc xác định xem bạn có phải là một phần của mạng botnet hay không. Mặc dù quét toàn bộ thường có thể tìm và loại bỏ sự cố, nhưng thật tuyệt khi hình dung các kết nối của bạn để kiểm tra độ tỉnh táo. Bạn có thể tìm hiểu thêm trong bài đánh giá Avast Pro của chúng tôi.

Bất kỳ phần mềm chống vi-rút sẽ giúp ngăn ngừa, miễn là nó có giám sát theo thời gian thực. Nhiều người miễn phí không theo dõi những gì bạn làm, điều này có thể khiến bạn dễ bị tổn thương. Miễn là bạn theo dõi các hành vi, ứng dụng của trình duyệt, v.v., bạn nên được bảo vệ khỏi hầu hết các mối đe dọa.

Điều đó không thay thế cho ý nghĩa thông thường, mặc dù. Tránh tải xuống sơ sài, liên kết lạ trong email và xóa các nỗ lực để đánh cắp thông tin của bạn hoặc cài đặt phần mềm độc hại trên máy của bạn. Botnet cũng phát triển mạnh trên P2P và các mạng chia sẻ tệp, vì vậy hãy cố gắng tránh điều đó càng nhiều càng tốt. Bạn có thể kiểm tra VPN tốt nhất của chúng tôi để torrent để giữ cho bạn an toàn ở đó, mặc dù.

Rất may, có rất nhiều trường hợp bạn muốn xóa máy và cài đặt lại hệ điều hành. Botnet phát triển mạnh về kích thước, vì vậy một cỗ máy đã chiến thắng giết chết nó. Miễn là bạn có một trình diệt virus mạnh và thận trọng khi sử dụng internet, bạn sẽ ổn thôi.

Suy nghĩ cuối cùng

Botnet là một mối đe dọa vì chúng có thể hoàn thành một loạt các nhiệm vụ. Có các trường hợp sử dụng một lần, chẳng hạn như làm cạn kiệt tất cả tài nguyên hệ thống cho một cuộc tấn công DDoS, cũng như các ví dụ tinh tế, trong đó các bit băng thông nhỏ được sử dụng để thực hiện gian lận quảng cáo.

Để giữ cho máy của bạn chạy trơn tru và không tham gia vào tội phạm mạng, hãy đảm bảo bạn đã được bảo vệ bằng chương trình chống vi-rút. Chúng tôi thích Bitdefender, nhưng bạn có thể chọn một tùy chọn khác từ các đánh giá chống vi-rút của chúng tôi.

Bạn đang làm gì để giữ an toàn? Hãy cho chúng tôi biết trong các ý kiến ​​và, như mọi khi, cảm ơn vì đã đọc.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map