Kaj je Botnet? Omrežja so postala slaba

V naši seriji o kibernetski kriminaliteti smo zajemali spletne grožnje, kot so odkupi, lažni napadi phishing in ugrabitelji brskalnikov. Tokrat si bomo ogledali eno najmočnejših groženj na spletu: botnete.


Čeprav ne morete dobiti botneta, ste lahko del njega. Bonetne mreže so omrežja suženjskih računalnikov, ki se uporabljajo za izvajanje različnih nalog. Tudi oni so še posebej nevarni, saj je njihov cilj živeti na vašem stroju čim dlje.

Pregledali bomo, kaj so botneti, načine, kako zagrešijo kibernetske zločine, njihove strukture in kako se lahko zaščitite. Tako kot pri večini kibernetske kriminalitete bo tudi nadaljevanje budnosti pri uporabi interneta dolgotrajno, vendar bo dodajanje zaščite, na primer varnega protivirusnega programa, zagotovilo, da boste imeli pokrite vse svoje baze.

Kaj je Botnet?

Bonetnet je sistem računalnikov, ki so bili okuženi z zlonamerno programsko opremo. Izraz je skrajšan za “robotsko omrežje”; enako je zlonamerna programska oprema kratka za “zlonamerno programsko opremo.” Botneti so torej preprosto zbirka botov.

Boti omogočajo napadalcu, da izvede mnogo dejanj iz okuženega stroja. V idealnem primeru okuženi uporabnik ne bi prepoznal poslabšanja učinkovitosti in bi nadaljeval s predpostavko, da je vse normalno. Cilj botneta je živeti neopaženo čim dlje.

Tudi močnejši botneti so močnejši. Ponavadi botneti sesajo sistemske vire za izvajanje nalog, ki zahtevajo veliko računalnikov, o čemer bomo govorili v naslednjem razdelku. Ko botnet raste, delež virov, ki jih mora vsak sistem uporablja, postaja manjši, zato bota težje zaznati.

Zaradi tega botneti manj skrbijo za podjetja. Napadalci se ne ukvarjajo s tem, koga okužijo, če ima stroj ranljivost, ki omogoča okužbo. Ko je želeno število strojev del botneta, se zažene denar za pridobivanje denarja.

Bonetne mreže so lahko zelo donosne, saj lahko velike delujejo več let brez kolcanja. Tako kot pri ugrabitelju brskalnika je tudi tistim, ki jih shema ne pozna, zlahka postati žrtev. Bot lahko nekaj časa leti pod radarjem na vašem stroju.

Ker v ozadju opravljajo svoje umazano delo, nekatere ljudi morda ne bo skrbelo, kako bi odstranili bot. Zlonamerna programska oprema pa resno ogroža vaš računalnik in druge.

Nevarnosti Boneta

Vaš stroj se bo upočasnil, včasih občutno. Naloge, ki jih ponavadi izvajajo botneti, zahtevajo veliko moči procesorja, zaradi česar se lahko tudi osnovno brskanje po spletu počuti počasi. Napadi na mrežno mrežo lahko v osnovi uporabljajo tudi kateri koli sistemski vir, kar pomeni, da svojo uspešnost delite s kriminalcem.

Kot pri večini zlonamerne programske opreme tudi botneti običajno ne prihajajo sami. Pogosto jih posredujejo s trojanskim zlonamernim programom, ki je videti kot ena stvar, vsebuje pa nekaj drugega.

V trojanskem omrežju je lahko več zlonamernih groženj, na primer keylogger, ki zajame vaše podatke za prijavo ali RAT za vohunjenje vaše spletne kamere. Lahko pa preberete naš najboljši vodnik za upravljanje gesla, da se izognete tej škodljivi programski opremi.

Cilj ni poškodovati vas, ampak je to pogosto posledica. Namesto tega je za vas škodovati drugim. Botnets lahko opravijo katero koli nalogo, ki jo je mogoče zapisati, vendar bomo preučili najpogostejše.

Napadi na botnet

Razdeljeni napadi za zavrnitev storitve

Bonetne mreže so morda najbolj zloglasne za porazdeljene napade zavrnitve storitve. Cilj je zavrniti storitev s spletnega strežnika. Na primer, botnet bi lahko izvedel napad DDoS na priljubljeno spletno mesto, da bi ga zrušil, in uporabnikom onemogočil njegovo storitev.

Napadalci izvajajo napade DDoS tako, da na spletne strežnike pošiljajo ogromno prometa in preobremenijo svoje vire. Ko strežniki ne morejo spremljati, se zrušijo. Napadalci lahko tudi nekaj časa pritiskajo, kar strežniku oteži ponovno dostop do spleta.

Mrežne mreže niso edini način napada napada za zavrnitev storitve, vendar so najbolj učinkovite. “Razdeljeni” del se nanaša na botnet. Boti prihajajo iz velike mreže računalnikov, zaradi česar je bil razporejen promet razdeljen.

DoS napadi lahko uporabljajo spoof IP naslove in simulirajo promet, vendar jih požarni zidovi običajno ujamejo in blokirajo. Le najbolj nevarna spletna mesta bodo tarča tovrstnih napadov DoS.

Ker so botneti na resničnih računalnikih in imajo resnične naslove IP, je požarni zid veliko težje zaznati, da se zgodi napad DDoS. Krmilnik botneta pošlje ukaze v omrežje in ga prisili, da pošlje promet na cilj in zruši strežnik.

Prevara oglasov

Čeprav to ni tako znano, se botneti uporabljajo za prevare oglasov pogosteje kot napadi DDoS. Voditelj bo poslal majhno količino uporabnikovih podatkov v oglas, s čimer bo ponazoril promet, ki ga oglas prejema.

Rezultat tega so ogromni zneski goljufivih prihodkov od oglasov. Za razliko od napada DDoS, ki naredi en sam pritisk, je cilj prevare oglasov trajati čim dlje. Bomaster uporablja le majhno količino virov v številnih računalnikih, zato uporabniki morda nikoli ne vedo, da je njihov stroj nadzorovan.

Boti ne prevzamejo popolnega nadzora nad brskalnikom, kot to počnejo ugrabitelji brskalnikov, temveč imajo majhen delež. Zaradi tega botovi manj verjetno, da jih bo uporabnik zaznal, botnu pa omogoča, da nadaljuje v nedogled.

Rudarstvo s kripto valutami

Pokrovitelji lahko uporabljajo tudi sredstva svojih suženjskih strojev za pridobivanje kripto valut. Rudarstvo potrebuje računalniške vire za reševanje hešev – majhnih matematičnih enačb – in tiste, ki jih rešujejo, nagradi z majhno količino kripto valute.

Podobno kot pri goljufijah oglasov je tudi cilj zbrati veliko mrežo računalnikov in porabiti majhno količino njihovih virov za rudarjenje kriptovalute. V večini velikih botnetov suženjski stroji izvajajo prevare oglasov in rudarjenje kripto valut.

Eden največjih botnetov je botnet ZeroAccess, konfiguracija P2P (več o tem kasneje), ki je zbrala 1,9 milijona računalnikov. Symantec, podjetje, ki stoji za Nortonom (preberite naš pregled Norton Security), je leta 2013 preučil botnet, da bi meril njegov vpliv.

symantec-zeroaccess-botnet-infographic

Samo od rudarjenja kripto valut je botnet zaslužil več kot 2000 dolarjev na dan. Symantec je ocenil, da je zbral samo sramežljivih 800.000 dolarjev na leto.

Poleg rudarjenja je ZeroAccess izvedel oglaševalske prevare, ki so prinesle več deset milijonov dohodkov. Symantec je ocenil, da za prevaro oglasov porabi 488 podatkov na dan.

Uporabniki, ki so bili del botneta ZeroAccess, so morali tudi plačati. Stroški električne energije na uporabnika so znašali okoli 110 dolarjev dodatnih na leto. Približno 204 milijonov dolarjev je bilo porabljenih za celoten botnet letno za električno energijo.

Ekosistem Botnet

Bonetne mreže se pogosto zbirajo in prodajajo tudi na temnem spletu. Manjši roboti lahko izvajajo dejanja, kot so eksplozije družbenih medijev, medtem ko se večja omrežja lahko uporabljajo za distribucijo zlonamerne programske opreme na druge stroje.

Večina prihodkov botneta izhaja iz njihove prodaje. Tisti, ki jih zanima na primer napad DDoS, verjetno ne bodo sami ustvarili botneta. Kupili bodo samo enega.

Ekosistem botneta je strašljiv, saj jih je mogoče uporabiti za skoraj vse. Naloge, ki jih prinaša velika mreža računalnikov, so glavni cilji kibernetskih kriminalcev. Uporaba računalniške moči za pošiljanje goljufivih sporočil na družbenih medijih ni slaba, a uporaba omrežja za distribucijo odkupne programske opreme je grozna.

Strukture botneta

Bonetne mreže se večinoma upravljajo na dva načina. Bonetnet raste prek uporabnikov, ki na računalnik prenašajo zlonamerno programsko opremo, vendar se struktura, ki jo bommaster uporablja za nameščanje sporočil, lahko razlikuje glede na namen boneta.

Odjemalec-strežnik

Model odjemalec-strežnik postavi botmaster v središče botneta. Delujejo kot strežnik in naprave v botnetu delujejo kot stranke. Vodja računalniških programov uporablja programsko opremo za upravljanje in nadzor za prenos sporočil vsaki stranki.

Vendar obstaja težava z modelom odjemalec-strežnik. Lažje je nastaviti, vendar je veliko lažje izslediti lokacijo botneta. Eno od odjemalcev preprosto narišite črto in našli boste strežnik. Organi pregona lahko to hitro storijo in uničijo botnet.

Kljub temu se modeli strank in strežnikov uporabljajo za manjše naloge, kot so eksplozije družbenih medijev in manjše prevare oglasov. To je preprost model, ki omogoča prodajo botnetov po nižjih cenah ali lažjo pridobitev z distribuirano zlonamerno programsko opremo.

Peer-to-peer

Novejši, bolj izpopolnjeni botneti se zanašajo na model enakovrednih. Model odjemalec-strežnik vzpostavi centraliziran strežnik z vsemi drugimi stroji, ki delujejo kot odjemalci. Po drugi strani pa struktura P2P postavlja vsak stroj v botnetu kot odjemalca in strežnika, zaradi česar je nemogoče vdreti.

Tudi glave zveri ne morete preprosto uničiti. P2P botneti se ne ukvarjajo s posameznikom. Pomembno je le kolektiv. Zaradi tega nekaj naprav brez povezave ne bo spremenilo delovanja botneta.

Rezultat je množičen splet medsebojno povezanih strojev. Vodja obratov, ki vzdržuje le enega od strojev, lahko pošlje navodila vsem drugim v omrežju. Ker delujejo kot odjemalec in strežnik, lahko sporočilo prejmejo in ga posredujejo drugim računalnikom v omrežju.

Kako se zaščititi proti mrežam

Omrežja se na srečo enostavno zaščitijo in odstranijo, če ste že bili ujeti v enem. Najtežje je ugotoviti, ali imate enega na prvem mestu.

Vendar obstajajo znaki. Če opazite počasnejše delovanje kot običajni ali čudni aktivni procesi, je to znak, da je vaš stroj morda del botneta. Dober način, da preverite, ali obstaja težava, je, da redno preverjate upravitelja opravil v sistemu Windows in preverite, kakšna bi morala biti uporaba vaših virov.

Tudi takrat morda ne boste izžarevali botneta, še posebej velikega. Veliki roboti potrebujejo tako malo od posameznih strojev v omrežju, da ne boste opazili sprememb uspešnosti. Zato je izvajanje rednih pregledov z najboljšo protivirusno programsko opremo tako pomembno.

Uporaba protivirusnega programa

Naš prvi izbor je Bitdefender, ne le zaradi odličnih rezultatov zaščite, temveč tudi zaradi enostavnega vmesnika in vgrajenih funkcij. Bitdefender lahko na vašem računalniku izvede globoke preglede, ki bodo našli zlonamerno programsko opremo in jo odstranili. Več lahko izveste v našem celotnem pregledu Bitdefender.

Ker omrežja potrebujejo omrežje, je v redu močan požarni zid. Požarni zidovi spremljajo omrežni promet in uporabljajo niz pravil, da ugotovijo, kateri promet je varen in kaj ne. Bitdefender ima odličen požarni zid, vendar nam je všeč tudi Webroot (preberite naš pregled Webroot SecureAnywhere).

Avast ima mrežni analizator, ki vam lahko pomaga ugotoviti, ali ste del botneta. Medtem ko ponavadi skeniranje običajno najde in odpravi težavo, je lepo, da svoje povezave vizualizirate za preverjanje ustreznosti. Več lahko izveste v našem pregledu Avast Pro.

Vsak protivirusni program bo pomagal pri preprečevanju, če bo imel spremljanje v realnem času. Številni brezplačniki ne spremljajo, kaj počnete, kar vas lahko pusti ranljive. Dokler vaš gleda brskalnike, aplikacije itd., Bi morali biti zaščiteni pred večino groženj.

To pa ne nadomesti zdrave pameti. Izogibajte se skrivnostnim nalaganjem, nenavadnim povezavam v e-poštnih sporočilih in jasnim poskusom kraje podatkov ali namestitve zlonamerne programske opreme na vaš računalnik. Bonetne mreže cvetijo tudi v omrežjih P2P in skupni rabi datotek, zato se temu čim bolj izognite. Lahko pa preverite naš najboljši VPN za hudournike, da boste tam varni.

Na srečo ni veliko primerov, ko boste morali obrisati računalnik in znova namestiti operacijski sistem. Mreže uspevajo v velikosti, zato ga en stroj ne bo ubil. Dokler imate močan antivirus in ste pozorni pri uporabi interneta, bi morali biti v redu.

Končne misli

Bonetne mreže so grožnja, ker lahko opravijo raznolik nabor nalog. Obstajajo primeri enojne uporabe, na primer izčrpavanje vseh sistemskih virov za napad DDoS, pa tudi tanki primeri, kjer se majhni bitovi pasovne širine uporabljajo za prevare oglasov.

Da bo vaš računalnik nemoteno deloval in da ne bo sodeloval v kibernetski kriminaliteti, se prepričajte, da ste zaščiteni s protivirusnim programom. Všeč nam je Bitdefender, lahko pa izberete drugo možnost iz naših protivirusnih pregledov.

Kaj počnete, da ostanete na varnem? Sporočite nam v komentarjih in kot vedno hvala za branje.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map