Шта је Ботнет? Мреже су постале лоше

У нашој серији о кибернетичком криминалу покривали смо онлајн претње попут откупнина, пхисхинга и отмичара претраживача. Овог пута ћемо гледати једну од најснажнијих претњи на мрежи: ботнете.


Иако не можете да добијете ботнет, можете бити део једног. Мреже мреже су робови рачунара који се користе за обављање различитих задатака. Такође су посебно опасни, јер им је циљ живети на вашој машини неоткривеном што дуже.

Размотрићемо шта су ботнети, начине на који врше цибер-злочине, њихове структуре и како се можете заштитити. Као и код већине цибер-криминала, останак будности током коришћења интернета дуго ће вам потрајати, али додавање заштите, попут сигурног антивируса, осигураће да имате покривене све своје базе.

Шта је Ботнет?

Бонетнет је систем рачунара који су заражени злонамерним софтвером. Израз је скраћен за “роботску мрежу”, на исти начин на који је злонамјерни софтвер скраћен и за “злонамјерни софтвер”. Ботнетс су тада једноставно колекција ботова.

Ботови омогућавају нападачу да изводи бројне акције са заражене машине. У идеалном сценарију, заражени корисник не би препознао деградацију перформанси и наставио би претпостављајући да је све нормално. Циљ ботнета је да живите неоткривени што је дуже могуће.

Већи ботнети су такође моћнији. Обично бонетне мреже усисавају системске ресурсе да би обављале задатке који захтевају много рачунара, о чему ћемо говорити у следећем одељку. Како ботнет расте, удео ресурса који сваки систем мора да користи постаје мањи, што отежава откривање робота.

Због тога су роботи мање забринути за пословање. Нападачи се не брину ко ће заразити, све док машина има рањивост која омогућава да се зарази. Једном када је жељени број машина део ботнета, покреће се мотор који зарађује.

Мреже могу бити веома профитабилне, јер велике могу радити годинама без икаквих штуцања. Као и код отмичара претраживача, онима који нису упознати са шемом лако је постати жртвом. Бот може неко време да лети испод радара на вашој машини.

С обзиром да свој прљави посао обављају у позадини, неки људи можда не би били забринути због уклањања робота са своје машине. Злонамјерни софтвер, међутим, представља озбиљну пријетњу за вашу машину и друге.

Опасности Ботнета

Ваша машина ће се успорити, понекад значајно. Задаци које ботнети обично изводе захтевају много снаге ЦПУ-а, због чега се чак и основно прегледавање веба може осећати споро. Ботнет напади такође могу користити било који системски ресурс, што значи да делите свој перформанс са криминалцем.

Као и код већине злонамјерног софтвера, ботнети обично не долазе сами. Често их испоручују помоћу тројанског злонамјерног софтвера који изгледа као једна ствар, али садржи нешто друго.

У тројану може постојати више злонамјерних претњи, попут кеилоггера који биљежи ваше податке за пријаву или РАТ за шпијунирање ваше веб камере. Можете прочитати наш најбољи водич за управљање лозинкама да бисте избегли тај малваре.

Циљ није да вам наудите, већ је то често последица. Уместо тога, користи се да нанесете штету другима. Ботнети могу да извршавају било који задатак који се може скриптирати, али ми ћемо прелазити преко најчешћих.

Ботнет Аттацкс

Дистрибуирани напади ускраћивања услуге

Мреже мреже су можда најзлогласније због дистрибуираних напада ускраћивања услуге. Циљ је ускратити услугу са веб сервера. На пример, ботнет би могао да изврши ДДоС напад на популарну веб локацију да га сруши, ускраћујући корисницима његову услугу.

Нападачи изводе ДДоС нападе тако што шаљу огромну количину саобраћаја на веб сервере, преоптерећујући своје ресурсе. Када се сервери не могу држати у току, они се руше. Нападачи такође могу неко време да врше притисак, што отежава послужитељу да се врати на мрежу.

Мреже мреже нису једини начин на који се може извршити напад за одбијање услуге, али оне су најефикасније. „Дистрибуирани“ део односи се на ботнет. Ботови долазе из велике мреже рачунара, чинећи тако произведен саобраћај расподељеним.

ДоС напади могу користити спооф ИП адресе и симулирани саобраћај, али фиревалл их обично може захватити и блокирати. Само ће најбезбедније веб локације бити мета ове врсте ДоС напада.

Будући да су ботнети на стварним машинама и имају стварне ИП адресе, ватрозидом је много теже открити да се догађа ДДоС напад. Контролор ботнета шаље команде мрежи, форсирајући је да пошаље промет до одредишта и сруши сервер.

Ад Фрауд

Иако није толико познато, ботнети се користе за преваре огласа чешће од ДДоС напада. Бобмастер ће послати малу количину корисникових података на оглас, лажирајући саобраћај који оглас прима..

Резултат тога су огромни износи лажног прихода од огласа. За разлику од ДДоС напада, који прави један притисак, циљ преваре огласа је да траје што дуже. Бобмастер користи само малу количину ресурса на многим рачунарима, тако да корисници можда никада неће знати да се њиховом машином управља.

Ботови не преузму потпуну контролу над прегледачем као што то чине отмичари претраживача, већ узимају мали део. Због тога је мање вероватно да ботови буду откривени за ботове и омогућавају да ботнет настави у недоглед.

Рударство криптовалута

Ботмастери такође могу да користе ресурсе своје роботске машине за вађење криптовалута. Рударству су потребни рачунски ресурси за решавање хасхева – малих математичких једначина – и награђује оне који их решавају са малом количином крипто валуте.

Слично као са преварама огласа, циљ је окупити велику мрежу рачунара и искористити малу количину својих ресурса за рудање крипто-валуте. У већини великих ботнета робовске машине обављају преваре огласа и ископавање криптовалута.

Један од највећих ботнета је ЗероАццесс ботнет, П2П конфигурација (о томе детаљније касније) која је окупила 1,9 милиона рачунара. Симантец, компанија која стоји иза Нортона (прочитајте нашу рецензију Нортон Сецурити), проучила је ботнет 2013. године да би измерила његов утицај.

симантец-зероаццесс-ботнет-инфографика

Само од рудања криптовалута, ботнет је зарађивао преко 2000 долара дневно. Симантец је процијенио да је прикупио само срамотних 800 000 долара годишње.

Поред рударства, ЗероАццесс је извршио преваре од огласа, што је донело десетине милиона долара прихода. Симантец је процијенио да користи 488 ТБ података дневно за превару с огласима.

Корисници који су били део ЗероАццесс ботнета су такође морали да плаћају. Трошкови електричне енергије по кориснику били су око 110 долара више годишње. Преко целог ботнета процијењено је да се годишње потроши струја од 204 милиона долара.

Екосистем Ботнет

Ботнетс мреже се често окупљају и продају на мрачном вебу. Мањи ботнети могу изводити акције попут експлозија друштвених медија, док веће мреже могу се користити за дистрибуцију злонамјерног софтвера на друге машине.

Већина прихода од ботнета долази од продаје. На пример, заинтересовани за извођење ДДоС напада вероватно неће сами створити ботнет. Купит ће их само један.

Екосистем ботнета је застрашујући, јер се могу користити за готово све. Задаци који имају користи од велике мреже рачунара главна су мета цибер криминалаца. Коришћење рачунарске моћи за слање лажних порука на друштвеним медијима није лоше, али употреба мреже за дистрибуцију рансомвареа је грозно.

Структуре ботнета

Мрежама се углавном управља на два начина. Бонетнет расте путем корисника који преузимају малваре на свој рачунар, али структура коју ботмастер користи за распоређивање порука може се разликовати у зависности од сврхе ботнета..

Клијент-сервер

Модел клијент-сервер поставља ботмастера у средиште ботнета. Понашају се као сервер и машине у ботнету делују као клијенти. Ботмастер користи командни и контролни софтвер за пренос порука сваком од клијената.

Међутим, постоји проблем са моделом клијент-сервер. Лакше је поставити, али је много лакше пратити локацију ботнета. Једноставно повуците линију једног од клијената и пронаћи ћете сервер. Против закона могу то лако и уништити ботнет.

Упркос томе, модели клијент-сервер се користе за мање задатке као што су експлозије друштвених медија и ситне преваре огласа. То је једноставан модел који омогућава да се ботнети продају по нижим ценама или лакше набављају путем дистрибуираног малвера.

Пеер-то-пеер

Новији, софистициранији ботнети ослањају се на модел „пеер-то-пеер“. Модел клијент-сервер успоставља централизовани сервер, са свим осталим машинама као клијентима. П2П структура, с друге стране, поставља сваку машину у ботнету као клијента и сервера, чинећи је поред немогуће за инфилтрацију.

Не можете да уништите ни главу звери. П2П ботнети се не тичу појединца. Све што је важно јесте колектив. Због тога неколико машина које се искључују у мрежу неће променити пословање ботнета.

Резултат је масивна мрежа повезаних машина. Бобмастер, који одржава само једну од машина, може послати упутства било којој од других у мрежи. Пошто делују као клијент и сервер, могу да приме поруку и проследе је другим машинама у мрежи.

Како се заштитити од Бонета

Мреже се, срећом, лако штите и уклањају ако сте их већ ухватили. Најтежи део је схватити да вам је то прво.

Међутим, постоје знакови. Ако примјећујете спорије перформансе од уобичајених или чудних активних процеса, то је знак да је ваш уређај можда дио ботнета. Добар начин да проверите да ли постоји проблем је редовна провера Виндовс управитеља задатака да бисте видели каква треба да вам користи ресурса.

Чак и тада, можда нећете да њушите ботнет, посебно велики. Великим мрежама треба толико мало од појединачних машина у мрежи да не бисте приметили промену перформанси. Због тога је покретање редовних скенирања са најбољим антивирусним софтвером тако важно.

Коришћење антивируса

Наш први избор је Битдефендер, не само због одличних резултата заштите, већ и због једноставног интерфејса и једноставних функција. Битдефендер може покренути дубоко скенирање на вашој машини која ће пронаћи малваре и уклонити га. Можете сазнати више у нашем целокупном Битдефендер прегледу.

Будући да бонетне мреже захтевају мрежу, јак фиревалл је у реду. Заштитни зидови надгледају мрежни саобраћај и користе скуп правила да би утврдили који је саобраћај безбедан, а шта није. Битдефендер има одличан фиревалл, али и нама се свиђа Веброот (прочитајте нашу рецензију Веброот СецуреАнивхере).

Аваст има мрежни анализатор, који може бити од користи за препознавање да ли сте део ботнета. Иако целовита претрага обично може да нађе и елиминише проблем, лепо је да визуализујете своје везе ради провере исправности. Можете сазнати више у нашем Аваст Про прегледу.

Сваки антивирус ће помоћи у превенцији, све док има надгледање у стварном времену. Многи бесплатни не прате шта радите, што вас може учинити рањивим. Све док ваш гледа понашање, апликације и слично у прегледачу, требали бисте бити заштићени од већине пријетњи.

То, међутим, не замењује здрав разум. Избегавајте шкакљива преузимања, чудне везе у мејловима и јасне покушаје крађе података или инсталирања злонамјерног софтвера на вашу машину. Ботнетови цвјетају и на П2П и мрежама за дијељење датотека, па покушајте то избјећи што је више могуће. Ипак можете да проверите наш најбољи ВПН за бујице како бисте били сигурни тамо.

Срећом, нема много случајева у којима ћете морати да обришете уређај и поново инсталирате оперативни систем. Мреже успевају по величини, тако да га једна машина неће убити. Све док имате јак антивирус и будни су пажљиви када користите Интернет, требали бисте бити у реду.

Последње мисли

Мреже су претња јер могу извршити разноврстан низ задатака. Постоје случајеви једнократне употребе, као што су исцрпљивање свих системских ресурса за ДДоС напад, као и суптилни примери, где се мали битови пропусног опсега користе за извршење превара огласа.

Да бисте осигурали несметани рад рачунара и не учествовали у цибер-криминалу, обавезно се заштитите антивирусом. Свиђа нам се Битдефендер, али можете одабрати другу опцију из наших антивирусних прегледа.

Шта радиш да останеш сигуран? Јавите нам у коментарима и, као и увек, хвала на читању.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map