Botnet nedir? Kötü giden ağlar

Siber suç serimizde fidye yazılımı, kimlik avı ve tarayıcı korsanları gibi çevrimiçi tehditleri ele aldık. Bu sefer, çevrimiçi olarak en güçlü tehditlerden birine bakacağız: botnet’ler.


Bir botnet alamasanız da bir ağın parçası olabilirsiniz. Bot ağları, çeşitli görevleri yerine getirmek için kullanılan bağımlı bilgisayar ağlarıdır. Amaçları, makinenizde mümkün olduğunca uzun süre tespit edilmeden yaşamak olduğundan, özellikle tehlikelidirler..

Botnetlerin ne olduğunu, siber suçları nasıl uyguladıklarını, yapılarını ve kendinizi nasıl koruyabileceğinizi inceleyeceğiz. Çoğu siber suçta olduğu gibi, interneti kullanırken uyanık olmanız uzun bir yol alacaktır, ancak güvenli bir antivirüs gibi koruma eklemek, tüm üslerinizi korumanızı sağlayacaktır..

Botnet Nedir?

Botnet, kötü amaçlı yazılım bulaşmış bir bilgisayar sistemidir. Terim “robot ağı” için kısadır, aynı şekilde kötü amaçlı yazılım “kötü amaçlı yazılım” için kısadır. Botnet’ler, o zaman, sadece bir bot topluluğudur.

Botlar, saldırganın etkilenen makineden birçok eylem gerçekleştirmesine izin verir. İdeal senaryoda, virüs bulaşan kullanıcı performans düşüşünü tanımaz ve her şeyin normal olduğunu varsayar. Bir botnet’in amacı mümkün olduğunca uzun süre tespit edilmeden yaşamaktır.

Daha büyük botnet’ler de daha güçlüdür. Genellikle, botnet’ler sonraki bölümde bahsedeceğimiz birçok bilgisayar gerektiren görevleri yapmak için sistem kaynaklarını emer. Botnet büyüdükçe, her sistemin kullanması gereken kaynakların payı küçülür ve botun algılanması zorlaşır.

Bu nedenle, botnet’ler iş açısından daha az endişe kaynağıdır. Makinenin virüs bulaşmasına izin veren bir güvenlik açığı olduğu sürece saldırganlar kime bulaştıklarıyla ilgilenmez. İstenen sayıda makine botnet’in bir parçası olduğunda, para kazanma motoru başlar.

Botnet’ler çok karlı olabilir, çünkü büyük olanlar yıllarca hıçkırık olmadan çalışabilir. Bir tarayıcı korsanında olduğu gibi, şemaya aşina olmayanlar için kurban düşmek kolaydır. Bot, makinenizdeki radarın altında bir süre uçabilir.

Kirli işlerini arka planda yaptıkları için, bazı insanlar bir botu makinelerinden çıkarmaktan endişe etmeyebilir. Kötü amaçlı yazılım, makinenize ve diğerlerine ciddi tehditler veriyor.

Botnet’in Tehlikeleri

Makineniz bazen önemli ölçüde yavaşlayacaktır. Botnetlerin gerçekleştirdiği görevler genellikle çok fazla CPU gücü gerektirir, bu da temel web taramasının bile halsiz olmasını sağlayabilir. Botnet saldırıları temel olarak herhangi bir sistem kaynağını da kullanabilir, yani performansınızı bir suçluyla paylaşıyorsunuz.

Çoğu kötü amaçlı yazılımda olduğu gibi, botnet’ler genellikle yalnız gelmez. Genellikle bir şey gibi görünen, ancak başka bir şey içeren bir truva atı, kötü amaçlı yazılım kullanılarak teslim edilirler.

Truva atında, giriş verilerinizi yakalayan bir tuş kaydedici veya web kameranızda casusluk yapmak için bir RAT gibi birden fazla kötü amaçlı tehdit olabilir. Yine de, kötü amaçlı yazılımlardan kaçınmak için en iyi şifre yöneticisi kılavuzumuzu okuyabilirsiniz.

Amaç size zarar vermek değildir, ancak bu genellikle bir sonuçtur. Bunun yerine, sizi başkalarına zarar vermek için kullanmaktır. Bot ağları, komut dosyası yazılabilen herhangi bir görevi gerçekleştirebilir, ancak en yaygın olanları ele alacağız.

Botnet Saldırıları

Dağıtık Hizmet Reddi Saldırıları

Bot ağları, dağıtılmış hizmet reddi saldırıları için belki de en meşhurdur. Amaç, bir web sunucusundan hizmeti reddetmektir. Örneğin, bir botnet popüler bir web sitesine karşı bir DDoS saldırısı yapabilir ve bu da kullanıcıların hizmetini reddedebilir.

Saldırganlar, web sunucularına büyük miktarda trafik göndererek, kaynaklarını aşırı yükleyerek DDoS saldırıları gerçekleştirir. Sunucular devam edemediğinde çöküyorlar. Saldırganlar baskıyı bir süre daha devam ettirerek sunucunun tekrar çevrimiçi olmasını zorlaştırabilir.

Hizmet reddi saldırısı yapmanın tek yolu botnet değildir, ancak en etkili olanıdır. “Dağıtılmış” kısım botnet’i ifade eder. Botlar büyük bir bilgisayar ağından geliyor ve üretilen trafiği dağıtıyor.

DoS saldırıları sahte IP adresleri ve benzetilmiş trafik kullanabilir, ancak güvenlik duvarları genellikle bunları yakalayıp engelleyebilir. Bu tür DoS saldırısının hedefi yalnızca en güvenli olmayan web siteleri olacaktır.

Botnet’ler gerçek makinelerde olduğundan ve gerçek IP adresleri olduğundan, bir güvenlik duvarının bir DDoS saldırısının gerçekleştiğini algılaması çok daha zordur. Botnet’in denetleyicisi ağa komutlar göndererek hedefe trafik göndermeye ve sunucuyu kilitlemeye zorlar.

Reklam Sahtekarlığı

Bilinmediği halde botnet’ler, reklam sahtekarlığı için DDoS saldırılarından daha sık kullanılır. Botmaster, kullanıcının aldığı az miktarda veriyi bir reklama göndererek reklamın aldığı trafiği sarar.

Sonuç muazzam miktarlarda hileli reklam geliri. Tek bir itme yapan bir DDoS saldırısından farklı olarak, reklam sahtekarlığının amacı mümkün olduğunca uzun sürmektir. Botmaster, birçok bilgisayarda yalnızca az miktarda kaynak kullanır, bu nedenle kullanıcılar makinelerinin kontrol edildiğini asla bilemez.

Botlar, tarayıcı korsanlarının yaptığı gibi tarayıcının tam denetimini almaz, bunun yerine küçük bir kısmını alırlar. Bu, botların kullanıcı tarafından algılanma olasılığını azaltır ve botnet’in süresiz olarak devam etmesini sağlar.

Kripto Para Madenciliği

Botmasters, köle makinelerinin kaynaklarını kripto para birimi madenciliği için de kullanabilir. Madencilik, karmaları (küçük matematiksel denklemler) çözmek için bilgi işlem kaynaklarına ihtiyaç duyar ve bunları çözenleri az miktarda kripto para birimi ile ödüllendirir.

Reklam dolandırıcılığına benzer şekilde, amaç büyük bir bilgisayar ağı toplamak ve kripto para birimini çıkarmak için kaynaklarının az bir kısmını kullanmaktır. Büyük botnet’lerin çoğunda, bağımlı makineler reklam sahtekarlığı ve kripto para birimi madenciliği yapar.

En büyük botnet’lerden biri, 1.9 milyon bilgisayar toplayan bir P2P yapılandırması (daha sonra daha fazlası) olan ZeroAccess botnet’tir. Norton’un arkasındaki şirket olan Symantec (Norton Security incelememizi okuyun) etkisini azaltmak için 2013 yılında botnet’i inceledi.

symantec-zeroaccess-Botnet-grafiğine

Sadece kripto para madenciliğinden, botnet günde 2.000 doların üzerinde para kazandı. Symantec, yılda 800.000 dolarlık utangaç topladığını tahmin ediyor.

Madenciliğin yanı sıra ZeroAccess, on milyonlarca dolar gelir sağlayan reklam sahtekarlığı yaptı. Symantec, reklam sahtekarlığı için günde 488 TB veri kullandığını tahmin etti.

ZeroAccess botnet’in parçası olan kullanıcılar da ödemek zorunda kaldı. Kullanıcı başına elektrik maliyeti yılda yaklaşık 110 $ idi. Tüm botnet genelinde, yılda yaklaşık 204 milyon $ elektrik harcandı.

Botnet Ekosistemi

Bot ağları genellikle karanlık ağda da toplanır ve satılır. Daha küçük botnet’ler sosyal medya patlamaları gibi eylemler gerçekleştirirken kötü amaçlı yazılımları diğer makinelere dağıtmak için daha büyük ağlar kullanılabilir.

Botnet gelirinin çoğunluğu bunları satmaktan gelir. Örneğin, bir DDoS saldırısı yapmakla ilgilenenlerin botnet’i kendileri oluşturma olasılığı düşüktür. Sadece bir tane alacaklar.

Botnet ekosistemi korkutucu çünkü hemen hemen her şey için kullanılabilirler. Geniş bir bilgisayar ağından yararlanan görevler siber suçlular için başlıca hedeflerdir. Sosyal medyada hileli mesajlar göndermek için bilgi işlem gücünü kullanmak fena değil, ancak fidye yazılımını dağıtmak için bir ağ kullanmak korkunç.

Botnet Yapıları

Bot ağları esas olarak iki şekilde çalıştırılır. Botnet, bilgisayarlarına kötü amaçlı yazılım indiren kullanıcılar aracılığıyla büyür, ancak botmaster’ın iletileri dağıtmak için kullandığı yapı, botnet’in amacına bağlı olarak değişebilir.

Müşteri sunucusu

İstemci-sunucu modeli, botmaster’ı botnet’in merkezine yerleştirir. Bir sunucu gibi davranırlar ve botnet’teki makineler istemci gibi davranır. Botmaster, istemcilerin her birine mesaj iletmek için komut ve kontrol yazılımı kullanır.

Bununla birlikte, istemci-sunucu modelinde bir sorun var. Kurulumu daha kolaydır, ancak botnet’in konumunu izlemek çok daha kolaydır. İstemcilerden birinden bir çizgi çizdiğinizde sunucuyu bulacaksınız. Kolluk kolayca yapabilir ve botnet’i yok edebilir.

Yine de, istemci-sunucu modelleri sosyal medya patlamaları ve küçük ölçekli reklam sahtekarlığı gibi daha az görev için kullanılır. Botnetlerin daha düşük fiyatlarla satılmasını veya dağıtılmış kötü amaçlı yazılım yoluyla daha kolay edinilmesini sağlayan basit bir modeldir.

Eşler arası

Daha yeni, daha karmaşık botnet’ler eşler arası bir modele dayanır. İstemci-sunucu modeli, diğer tüm makinelerin istemci gibi davrandığı merkezi bir sunucu kurar. Bir P2P yapısı ise botnet’teki her makineyi istemci ve sunucu olarak ayarlayarak sızmayı imkansız hale getirir..

Canavarın kafasını da yok edemezsin. P2P botnet’leri bireyle ilgilenmez. Önemli olan tek şey kolektif. Bu nedenle, çevrimdışı çalışan birkaç makine botnet’in işlemlerini değiştirmeyecek.

Bunun sonucu, birbirine bağlı makinelerden oluşan devasa bir ağdır. Makinelerden sadece birini koruyan botmaster, ağdaki diğer herhangi birine talimat gönderebilir. İstemci ve sunucu olarak hareket ettikleri için mesajı alabilir ve ağdaki diğer makinelere iletebilirler.

Botnetlere Nasıl Korunur?

Neyse ki, bot ağlarına zaten yakalanmışsanız korunmak ve çıkarmak kolaydır. En zor kısım ilk etapta bir tane olduğunu bulmak.

Yine de işaretler var. Normal veya garip etkin işlemlerden daha yavaş performans fark ediyorsanız, bu makinenizin bir botnet’in parçası olabileceğinin bir işaretidir. Bir sorun olduğunu doğrulamanın iyi bir yolu, kaynak kullanımınızın ne olması gerektiğini görmek için Windows görev yöneticisini düzenli olarak kontrol etmektir..

O zaman bile, bir botnet’i, özellikle de büyük bir ağı koklamayabilirsiniz. Büyük botnet’lerin ağdaki tek tek makinelerden çok az ihtiyacı vardır ve performansta bir değişiklik fark etmezsiniz. Bu yüzden en iyi antivirüs yazılımı ile düzenli taramalar yapmak çok önemlidir.

Antivirüs Kullanımı

İlk tercihimiz Bitdefender, sadece mükemmel koruma puanları için değil, aynı zamanda kullanımı kolay arayüzü ve özellik özellikleri için de. Bitdefender, makinenizde kötü amaçlı yazılım bulan ve kaldıracak derin taramalar çalıştırabilir. Tam Bitdefender incelememizde daha fazla bilgi edinebilirsiniz.

Botnet’ler bir ağ gerektirdiğinden, güçlü bir güvenlik duvarı gereklidir. Güvenlik duvarları ağ trafiğini izler ve hangi trafiğin güvenli olup neyin güvenli olmadığını belirlemek için bir dizi kural kullanır. Bitdefender’ın mükemmel bir güvenlik duvarı var, ancak Webroot’ları da seviyoruz (Webroot SecureAnywhere incelememizi okuyun).

Avast, bir botnet’in parçası olup olmadığınızı belirlemeye yardımcı olabilecek bir ağ analizörüne sahiptir. Tam bir tarama genellikle sorunu bulup ortadan kaldırsa da, sağlık kontrolü için bağlantılarınızı görselleştirmek güzeldir. Avast Pro incelememizde daha fazla bilgi edinebilirsiniz.

Herhangi bir antivirüs, gerçek zamanlı izlemeye sahip olduğu sürece önleme konusunda yardımcı olacaktır. Birçok ücretsiz kişi ne yaptığınızı izlemez, bu da sizi savunmasız bırakabilir. Sizinkiler tarayıcı davranışlarını, uygulamaları vb. İzlediği sürece, çoğu tehditten korunmalısınız..

Ancak bu sağduyu yerine geçmez. Taslak indirmelerden, e-postalardaki garip bağlantılardan ve bilgilerinizi çalmak veya makinenize kötü amaçlı yazılım yüklemek için açık denemelerden kaçının. Botnet’ler P2P ve dosya paylaşım ağlarında da gelişir, bu yüzden mümkün olduğunca kaçınmaya çalışın. Yine de sizi güvende tutmak için torrent için en iyi VPN’imize göz atabilirsiniz..

Neyse ki, makinenizi silmeniz ve işletim sisteminizi yeniden yüklemeniz gereken birçok durum yok. Bot ağları boyut olarak gelişir, bu nedenle bir makine onu öldürmez. Güçlü bir antivirüsünüz olduğu ve interneti kullanırken dikkatli olduğunuz sürece, iyi olmalısınız.

Son düşünceler

Botnet’ler bir tehdittir çünkü çok çeşitli görevleri yerine getirebilirler. Bir DDoS saldırısı için tüm sistem kaynaklarını tüketmenin yanı sıra, reklam sahtekarlığı yapmak için küçük bant genişliği bitlerinin kullanıldığı küçük örnekler gibi tek kullanım durumları vardır..

Makinenizin sorunsuz çalışmasını sağlamak ve siber suçlara katılmamak için bir virüsten koruma yazılımı ile korunduğunuzdan emin olun. Bitdefender’ı seviyoruz, ancak antivirüs incelemelerimizden başka bir seçenek seçebilirsiniz.

Güvende kalmak için ne yapıyorsun? Yorumlarda bize bildirin ve her zamanki gibi okuduğunuz için teşekkürler.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me