Čo je botnet? Siete sú preč

V našom seriáli o počítačovej kriminalite sme sa zaoberali online hrozbami, ako sú ransomware, phishing a únoscovia prehliadača. Tentoraz sa pozrieme na jednu z najsilnejších hrozieb online: botnety.


Aj keď nemôžete získať botnet, môžete byť jeho súčasťou. Botnety sú siete otrokových počítačov, ktoré sa používajú na vykonávanie rôznych úloh. Sú obzvlášť nebezpeční, pretože ich cieľom je zostať na vašom stroji nezistené tak dlho, ako je to možné.

Budeme sa zaoberať tým, čo sú botnety, ako sa dopúšťajú počítačových zločinov, ich štruktúr a ako sa môžete chrániť. Rovnako ako u väčšiny počítačovej kriminality, aj pri používaní internetu vás bude ostražitý, ale pridaním ochrany, ako je napríklad bezpečný antivírus, získate všetky svoje základne pokryté.

Čo je botnet?

Botnet je systém počítačov infikovaných malvérom. Tento výraz je skratkou pre „robotickú sieť“, rovnako ako malware je skratkou pre „škodlivý softvér“. Botnety sú teda jednoducho zbierkou robotov.

Roboty umožňujú útočníkovi vykonať veľa akcií z infikovaného počítača. V ideálnom prípade by infikovaný používateľ nerozpoznal zníženie výkonu a pokračoval by za predpokladu, že je všetko v poriadku. Cieľom botnetu je žiť nezistené čo najdlhšie.

Väčšie botnety sú tiež silnejšie. Botnety zvyčajne nasávajú systémové prostriedky na vykonávanie úloh, ktoré vyžadujú veľa počítačov, o ktorých budeme hovoriť v nasledujúcej časti. Ako botnet rastie, podiel zdrojov, ktoré musí každý systém použiť, sa zmenšuje, čo sťažuje detekciu robota.

Z tohto dôvodu sú botnety menej obchodným problémom. Útočníci sa nezaujímajú o to, koho infikujú, pokiaľ má počítač chybu, ktorá umožňuje jeho infikovanie. Akonáhle je požadovaný počet strojov súčasťou botnetu, spustí sa motor na zarábanie peňazí.

Botnety môžu byť veľmi výnosné, pretože veľké môžu fungovať roky bez škytaviek. Rovnako ako v prípade prehliadača prehliadača je pre tých, ktorí nie sú oboznámení s týmto systémom, ľahké stať sa jeho obeťou. Robot môže chvíľu lietať pod radarom na vašom stroji.

Pretože vykonávajú svoju špinavú prácu v pozadí, niektorí ľudia sa nemusia obávať odstránenia robota zo svojho stroja. Malvér však predstavuje vážne riziko pre váš počítač a ďalšie.

Nebezpečenstvo botnetu

Váš stroj sa spomalí, niekedy výrazne. Úlohy, ktoré botnety zvyčajne vykonávajú, vyžadujú veľa energie procesora, čo môže spôsobiť, že aj základné prehliadanie webu bude pomalé. Útoky pomocou botnetov môžu využívať v podstate akýkoľvek systémový prostriedok, čo znamená, že zdieľate svoj výkon so zločincom.

Ako s väčšinou škodlivého softvéru, botnety zvyčajne neprichádzajú samy o sebe. Často sa dodávajú pomocou trójskeho koňa, škodlivého softvéru, ktorý vyzerá ako jedna vec, ale obsahuje niečo iné.

Trójsky kôň môže mať viacero škodlivých hrozieb, ako je napríklad keylogger, ktorý zachytáva vaše prihlasovacie údaje alebo RAT, aby mohol špehovať webovú kameru. Môžete si však prečítať našu najlepšiu príručku na správu hesiel, aby ste sa tomuto škodlivému softvéru vyhli.

Cieľom nie je ublížiť vám, ale to je často dôsledok. Namiesto toho slúži na to, aby ste ublížili iným. Botnety môžu vykonávať akúkoľvek úlohu, ktorú je možné skriptovať, ale prejdeme najbežnejšie.

Útoky na Botnet

Distribuované útoky na odmietnutie služby

Botnety sú pravdepodobne najznámejšie pre distribuované útoky odmietnutia služby. Cieľom je odmietnuť službu z webového servera. Napríklad botnet môže vykonať útok DDoS proti populárnej webovej stránke, aby ho zrútil, čím by používateľom zakázal službu.

Útočníci vykonávajú útoky DDoS tak, že posielajú obrovské množstvo prenosov na webové servery a preťažujú ich zdroje. Keď servery nedokážu udržať krok, padajú. Útočníci môžu na chvíľu udržiavať tlak, čo sťažuje serveru návrat do režimu online.

Botnety nie sú jediným spôsobom útoku na odmietnutie služby, sú však najúčinnejšie. „Distribuovaná“ časť sa týka botnetu. Roboty prichádzajú z veľkej siete počítačov, takže produkcia je distribuovaná.

Útoky DoS môžu používať spoof IP adresy a simulovanú komunikáciu, ale firewall ich zvyčajne môže zachytiť a zablokovať. Cieľom tohto typu útoku DoS budú iba najneistejšie webové stránky.

Pretože botnety sú na skutočných počítačoch a majú skutočné adresy IP, pre bránu firewall je oveľa ťažšie zistiť, že dochádza k útoku DDoS. Radič botnetu posiela príkazy do siete a núti ho odosielať prenos do cieľového miesta a zrútiť server.

Reklamné podvody

Aj keď to nie je tak známe, botnety sa používajú na podvody s reklamami častejšie ako útoky DDoS. Botmaster odošle malé množstvo údajov používateľa na reklamu, čím predstierajú návštevnosť, ktorú reklama prijíma.

Výsledkom sú obrovské sumy podvodných príjmov z reklamy. Na rozdiel od útoku DDoS, ktorý robí jediný krok, je cieľom reklamného podvodu čo najdlhšie trvanie. Botmaster používa iba malé množstvo zdrojov na mnohých počítačoch, takže používatelia nemusia vedieť, že ich počítač je pod kontrolou.

Roboty nepreberajú úplnú kontrolu nad prehliadačom, ako to robia únoscovia prehliadača, ale majú malú časť. To robí roboty menej pravdepodobnými, že ich užívateľ odhalí, a umožňuje botnetovi chodiť donekonečna.

Ťažba kryptomeny

Botmasters môžu tiež využívať zdroje svojho otroka na ťažbu kryptomeny. Ťažba si vyžaduje výpočtové zdroje na riešenie hashov – malé matematické rovnice – a odmeňuje tých, ktorí ich riešia, s malým množstvom kryptomeny..

Podobne ako pri podvodoch s reklamou je cieľom zhromaždiť veľkú sieť počítačov a použiť malé množstvo svojich zdrojov na ťažbu kryptomeny. Vo väčšine veľkých botnetov vykonávajú otrokárske stroje podvody s reklamou a ťažbu kryptomeny.

Jedným z najväčších botnetov je ZeroAccess botnet, P2P konfigurácia (viac informácií neskôr), ktorá zhromaždila 1,9 milióna počítačov. Spoločnosť Symantec, spoločnosť stojaca za Nortonom (prečítajte si naše hodnotenie zabezpečenia Norton Security), študovala botnet v roku 2013, aby zmerala jeho vplyv..

Symantec-ZeroAccess-botnet-infographic

Len z ťažby kryptomeny vyťažil botnet vyše 2 000 dolárov za deň. Spoločnosť Symantec odhaduje, že za rok vybrala iba plachú 800 000 dolárov.

Okrem ťažby spoločnosť ZeroAccess vykonala podvody s reklamami, ktoré priniesli tržby v hodnote desiatok miliónov dolárov. Spoločnosť Symantec odhadovala, že na reklamné podvody používala 488 TB údajov za deň.

Používatelia, ktorí boli súčasťou botaniky ZeroAccess, museli platiť tiež. Náklady na elektrinu na užívateľa sa pohybovali okolo 110 dolárov ročne. V celej sieti sa ročne odhadom vynaložilo 204 miliónov dolárov na elektrinu.

Ekosystém Botnet

Botnety sa často zhromažďujú a predávajú aj na tmavom webe. Menšie botnety môžu vykonávať akcie, ako sú výbuchy sociálnych médií, zatiaľ čo väčšie siete sa môžu použiť na distribúciu škodlivého softvéru do iných počítačov..

Väčšina výnosov z botnetov pochádza z ich predaja. Napríklad záujemcovia o vykonanie útoku DDoS pravdepodobne sami nevytvoria botnet. Len si jednu kúpia.

Ekosystém botnet je strašidelný, pretože ho možno použiť takmer na všetko. Úlohy, ktoré ťažia z veľkej siete počítačov, sú hlavnými cieľmi pre zločincov. Využitie výpočtovej sily na odosielanie podvodných správ na sociálne médiá nie je zlé, ale použitie siete na distribúciu ransomware je hrozné.

Štruktúry botnetov

Botnety sa prevádzkujú hlavne dvoma spôsobmi. Botnet rastie, keď používatelia sťahujú malware zo svojho počítača, ale štruktúra, ktorú botmaster používa na rozmiestnenie správ, sa môže líšiť v závislosti od účelu botnetu..

Klientsky server

Model klient-server umiestni botmastera do stredu botnetu. Fungujú ako server a stroje v botnet fungujú ako klienti. Botmaster používa príkazový a riadiaci softvér na prenos správ každému z klientov.

Existuje však problém s modelom klient-server. Je to jednoduchšie nastavenie, ale je oveľa ľahšie zistiť polohu botnetu. Jednoducho nakreslite čiaru späť od jedného z klientov a server nájdete. Presadzovanie práva to môže ľahko urobiť a zničiť botnet.

Napriek tomu sa modely klient-server používajú na menšie úlohy, ako sú výbuchy sociálnych médií a podvody s malými rozmermi. Je to jednoduchý model, ktorý umožňuje predaj botnetov za nižšie ceny alebo ľahšie získanie prostredníctvom distribuovaného škodlivého softvéru.

Peer-to-peer

Novšie, sofistikovanejšie botnety sa spoliehajú na model typu peer-to-peer. Model klient-server vytvára centralizovaný server, pričom všetky ostatné počítače fungujú ako klienti. Na druhej strane štruktúra P2P nastavuje každý počítač v botnete ako klient a server, čo znemožňuje infiltráciu.

Nemôžete len zničiť hlavu šelmy. Botnety P2P sa netýkajú jednotlivca. Všetko, na čom záleží, je kolektív. Z tohto dôvodu niektoré počítače prepnuté do režimu offline nezmenia fungovanie botnetu.

Výsledkom je masívna sieť vzájomne prepojených strojov. Botmaster, ktorý spravuje iba jeden z počítačov, môže odosielať pokyny ktorémukoľvek inému v sieti. Keďže fungujú ako klient a server, môžu správu prijať a odovzdať ju ďalším počítačom v sieti.

Ako chrániť pred botnetmi

Botnety sú našťastie ľahko chránené pred odstránením a odstránením, ak ste už v jednom boli chytení. Najťažšia časť je zistiť, že ju máte na prvom mieste.

Existujú však náznaky. Ak si všimnete pomalší výkon ako bežné alebo podivné aktívne procesy, je to znak, že váš počítač môže byť súčasťou botnetu. Dobrým spôsobom, ako overiť, či sa vyskytol problém, je pravidelne kontrolovať správcu úloh systému Windows a zisťovať, aké by malo byť vaše využívanie zdrojov.

Dokonca ani potom nemusíte vyčnievať botnet, najmä veľký. Veľké botnety potrebujú tak málo z jednotlivých počítačov v sieti, že si nevšimnete zmenu výkonu. Preto je dôležité vykonávať pravidelné kontroly pomocou najlepšieho antivírusového softvéru.

Používanie antivírusu

Našou prvou voľbou je bitdefender, a to nielen kvôli vynikajúcemu skóre ochrany, ale aj vďaka svojmu ľahko použiteľnému rozhraniu a množstvu funkcií. Bitdefender môže na vašom počítači spustiť hĺbkové kontroly, ktoré nájdu malware a odstránia ho. Viac sa dozviete v našej úplnej kontrole bitdefenderu.

Keďže botnety vyžadujú sieť, silný firewall je v poriadku. Firewally monitorujú sieťovú prevádzku a používajú súbor pravidiel na určovanie toho, ktorý prenos je bezpečný a čo nie. Bitdefender má vynikajúci firewall, ale páči sa nám tiež produkt Webroot (prečítajte si prehľad zabezpečenia Webroot SecureAnywhere).

Avast má sieťový analyzátor, ktorý vám môže pomôcť zistiť, či ste súčasťou botnetu. Hoci úplné skenovanie problém zvyčajne nájde a odstráni, je dobré si vizualizovať vaše pripojenia na kontrolu rozumnosti. Viac sa dozviete v našej recenzii Avast Pro.

Akýkoľvek antivírus vám pomôže s prevenciou, pokiaľ má monitorovanie v reálnom čase. Mnoho bezplatných osôb nemonitoruje to, čo robíte, čo vás môže nechať zraniteľnými. Pokiaľ sledujete správanie prehliadača, aplikácie atď., Mali by ste byť chránení pred väčšinou hrozieb.

To však nenahrádza zdravý rozum. Vyhnite sa útržkovitým sťahovaniam, podivným odkazom v e-mailoch a jasným pokusom o ukradnutie informácií alebo inštaláciu škodlivého softvéru do vášho počítača. Botnety prekvitajú aj v P2P sieťach a sieťach na zdieľanie súborov. Snažte sa tomu vyhnúť čo najviac. Môžete sa však pozrieť na našu najlepšiu sieť VPN, ktorá vás upozorní na torrent.

Našťastie nie je veľa prípadov, keď budete potrebovať vyčistiť váš počítač a preinštalovať operačný systém. Botnety prosperujú z hľadiska veľkosti, takže jeden stroj ich nezabije. Pokiaľ máte silný antivírus a ste pri používaní internetu ostražití, mali by ste byť v poriadku.

Záverečné myšlienky

Botnety sú hrozbou, pretože môžu plniť rôzne úlohy. Existujú prípady jednorazového použitia, napríklad vyčerpanie všetkých systémových prostriedkov na útok DDoS, ako aj jemné príklady, keď sa na spáchanie reklamných podvodov používajú malé kúsky šírky pásma..

Aby ste zaistili plynulý chod vášho počítača a nezúčastnili sa na počítačovej kriminalite, musíte byť chránený antivírusom. Páči sa nám Bitdefender, ale z našich antivírusových recenzií si môžete vybrať inú možnosť.

Čo robíte, aby ste zostali v bezpečí? Dajte nám vedieť v komentároch a ako vždy ďakujeme za prečítanie.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me