Ano ang isang Botnet? Masama ang Mga Network

Sa aming serye sa cybercrime, nasaklaw namin ang mga online na banta tulad ng ransomware, phishing at mga hijacker ng browser. Sa oras na ito, titingnan namin ang isa sa pinaka-mabisang pagbabanta sa online: mga botnets.


Habang hindi ka makakakuha ng isang botnet, maaari kang maging bahagi ng isa. Ang mga botelya ay mga network ng mga computer computer na ginagamit upang magsagawa ng iba’t ibang mga gawain. Mapanganib sila lalo na, dahil ang kanilang layunin ay mabuhay sa iyong makina na hindi natukoy hangga’t maaari.

Susuriin namin kung ano ang mga botnets, ang mga paraan na gumawa sila ng mga cybercrimes, kanilang mga istraktura at kung paano mo mapangalagaan ang iyong sarili. Tulad ng karamihan sa cybercrime, ang pananatiling maingat habang ginagamit ang internet ay magdadala sa iyo ng mahabang paraan, ngunit ang pagdaragdag ng proteksyon, tulad ng isang ligtas na antivirus, ay titiyakin na mayroon kang lahat ng iyong mga batayan na nasasakop.

Ano ang isang Botnet?

Ang isang botnet ay isang sistema ng mga computer na nahawahan ng malware. Ang term ay maikli para sa “network ng robot,” sa parehong paraan ay maikli ang malware para sa “nakakahamak na software.” Kung gayon, ang mga bote ay simpleng koleksyon ng mga bot.

Pinapayagan ng mga bot ang attacker na magsagawa ng maraming mga aksyon mula sa mga nahawaang makina. Sa mainam na senaryo, hindi makikilala ng nahawaang gumagamit ang pagkasira ng pagganap at magpapalagay na normal ang lahat. Ang layunin ng isang botnet ay upang mabuhay nang hindi natukoy hangga’t maaari.

Ang mga mas malalaking botnets ay mas malakas. Karaniwan, ang mga botnets ay sumuso sa mga mapagkukunan ng system upang gawin ang mga gawain na nangangailangan ng maraming mga computer, na pag-uusapan natin sa susunod na seksyon. Habang lumalaki ang botnet, ang bahagi ng mga mapagkukunan na ginagamit ng bawat system ay nagiging mas maliit, na ginagawang mas mahirap makita ang bot.

Dahil dito, ang mga botnets ay mas mababa sa isang pag-aalala sa negosyo. Ang mga pag-atake ay hindi nag-aalala sa kung sino ang kanilang naapektuhan, hangga’t ang makina ay may kahinaan na nagpapahintulot na mahawahan ito. Kapag ang nais na bilang ng mga makina ay bahagi ng botnet, nagsisimula ang paggawa ng pera.

Ang mga botelya ay maaaring maging lubhang kapaki-pakinabang, dahil ang mga malalaking maaaring gumana nang maraming taon nang walang sinumang hiccups. Tulad ng isang browser hijacker, madali para sa mga hindi pamilyar sa pamamaraan na mabiktima nito. Ang bot ay maaaring lumipad sa ilalim ng radar sa iyong makina nang ilang sandali.

Dahil ginagawa nila ang kanilang maruming gawain sa background, ang ilang mga tao ay maaaring hindi nag-aalala tungkol sa pag-alis ng isang bot sa kanilang makina. Ang malware ay naglalagay ng malubhang pagbabanta, sa iyong makina at iba pa.

Mga panganib ng isang Botnet

Ang iyong makina ay pabagal, kung minsan ay makabuluhan. Ang mga gawain na karaniwang gumanap ng mga botnets ay nangangailangan ng maraming lakas ng CPU, na maaaring gumawa ng kahit na ang pangunahing pag-browse sa web ay nadama. Ang mga pag-atake sa Botnet ay maaaring gumamit ng anumang mapagkukunan ng system, din, nangangahulugan na ibinabahagi mo ang iyong pagganap sa isang kriminal.

Tulad ng karamihan sa mga malware, ang mga botnet ay karaniwang hindi nag-iisa. Madalas silang naihatid gamit ang isang Trojan, ang malware na mukhang isang bagay, ngunit naglalaman ng iba pa.

Maaaring mayroong maramihang mga nakakahamak na banta sa tropa, tulad ng isang keylogger na kumukuha ng iyong data sa pag-login o isang RAT upang mag-espiya sa iyong webcam. Maaari mong basahin ang aming pinakamahusay na gabay sa tagapamahala ng password upang maiwasan ang malware, bagaman.

Ang layunin ay hindi makapinsala sa iyo, ngunit madalas itong kinahinatnan. Sa halip, ito ay gamitin ka upang makapinsala sa iba. Ang mga Botnets ay maaaring magsagawa ng anumang gawain na maaaring mai-script, ngunit pupunta kami sa mga pinaka-karaniwang.

Mga Pag-atake ng Botnet

Naipamahagi ang Pag-atake ng Denial-of-Service

Ang mga botelya ay marahil pinaka-kahihiyan para sa ipinamamahagi na pag-atake ng pagtanggi sa serbisyo. Ang layunin ay upang tanggihan ang serbisyo mula sa isang web server. Halimbawa, ang isang botnet ay maaaring magsagawa ng isang pag-atake ng DDoS laban sa isang tanyag na website upang ma-crash ito, na tinanggihan ang mga gumagamit nito.

Isinasagawa ng mga pag-atake ang mga pag-atake ng DDoS sa pamamagitan ng pagpapadala ng isang napakalaking dami ng trapiko sa mga web server, na nag-overload ng kanilang mga mapagkukunan. Kapag hindi makapanatili ang mga server, nag-crash sila. Ang mga Attacker ay maaaring panatilihin ang presyon sa isang habang, masyadong, na ginagawang mahirap para sa server na bumalik sa online.

Ang mga botelya ay hindi lamang ang paraan ng pag-atake ng pagtanggi sa serbisyo ay maaaring gawin, ngunit ang mga ito ang pinaka-epektibo. Ang “ipinamamahagi” na bahagi ay tumutukoy sa botnet. Ang mga bot ay nagmumula sa isang malaking network ng mga computer, na ipinamamahagi ang mga trapikong ginawa.

Ang mga pag-atake sa DoS ay maaaring gumamit ng spoof ng mga IP address at kunwa trapiko, ngunit ang mga firewall ay karaniwang mahuli at mai-block ang mga ito. Tanging ang pinaka-hindi secure na mga website ang magiging target ng ganitong uri ng pag-atake sa DoS.

Dahil ang mga botnets ay nasa mga tunay na makina, at may totoong mga IP address, mas mahirap para sa isang firewall na makita na nangyayari ang isang pag-atake sa DDoS. Ang magsusupil ng botnet ay nagpapadala ng mga utos sa network, pinilit ito na magpadala ng trapiko sa patutunguhan at na-crash ang server.

Pandaraya ng Ad

Kahit na hindi ito kilala, ang mga botnet ay ginagamit para sa panloloko ng ad nang mas madalas kaysa sa mga pag-atake ng DDoS. Ang botmaster ay magpapadala ng isang maliit na halaga ng data ng gumagamit sa isang ad, pinuno ang trapiko na natatanggap ng ad.

Ang resulta ay napakalaking halaga ng kita ng ad na mapanlinlang. Hindi tulad ng isang pag-atake sa DDoS, na gumagawa ng isang solong pagtulak, ang layunin ng panloloko ng ad ay tatagal hangga’t maaari. Gumagamit lamang ang botmaster ng isang maliit na halaga ng mga mapagkukunan sa maraming mga computer, kaya hindi maaaring alam ng mga gumagamit ang kanilang makina ay kinokontrol.

Hindi kinokontrol ng mga bot ang kumpletong kontrol ng browser tulad ng ginagawa ng mga hijacker ng browser, sa halip kumuha sila ng isang maliit na bahagi. Ginagawa nitong mas malamang na napansin ng gumagamit at pinapayagan ang botnet na magpatuloy nang walang hanggan.

Pagmimina sa cryptocurrency

Maaari ring gamitin ng Botmasters ang mga mapagkukunan ng kanilang machine para sa pagmimina ng cryptocurrency. Kailangan ng pagmimina ang mga mapagkukunan sa pag-compute upang malutas ang mga hashes – maliit na mga equation ng matematika – at gantimpala ang mga lutasin ang mga ito ng kaunting cryptocurrency.

Katulad sa panloloko ng ad, ang layunin ay upang mangalap ng isang malaking network ng mga computer at gumamit ng isang maliit na halaga ng kanilang mga mapagkukunan upang minahan ang cryptocurrency. Sa karamihan ng mga malalaking botnets, ang mga machine machine ay nagsasagawa ng pandaraya sa ad at pagmimina ng cryptocurrency.

Ang isa sa pinakamalaking botnets ay ang ZeroAccess botnet, isang pagsasaayos ng P2P (higit pa sa bandang huli) na nagtipon ng 1.9 milyong mga computer. Symantec, ang kumpanya sa likod ng Norton (basahin ang aming pagsusuri sa Norton Security) ay pinag-aralan ang botnet noong 2013 upang masukat ang epekto nito.

symantec-zeroaccess-botnet-infographic

Mula sa pagmimina ng cryptocurrency lamang, ang botnet ay gumawa ng higit sa $ 2,000 bawat araw. Tinantya ng Symantec na nakakolekta lamang ito ng $ 800,000 sa isang taon.

Sa itaas ng pagmimina, ang ZeroAccess ay nagsagawa ng pandaraya sa ad, na nabuo ng sampu-milyong dolyar na kita. Tinantya ng Symantec na gumagamit ito ng 488 TB ng data bawat araw para sa panloloko ng ad.

Ang mga gumagamit na bahagi ng ZeroAccess botnet ay kailangang magbayad. Ang mga gastos sa kuryente bawat gumagamit ay nasa paligid ng $ 110 dagdag bawat taon. Sa buong botnet, tinatayang $ 204 milyon ang ginugol sa kuryente taun-taon.

Botnet Ecosystem

Ang mga botelya ay madalas na natipon at ibinebenta sa madilim na web, masyadong. Ang mas maliit na mga botnet ay maaaring magsagawa ng mga aksyon tulad ng mga blast sa social media, habang ang mga mas malalaking network ay maaaring magamit upang ipamahagi ang malware sa iba pang mga makina.

Ang karamihan ng kita ng botnet ay nagmula sa pagbebenta ng mga ito. Ang mga interesado na magsagawa ng pag-atake sa DDoS, halimbawa, ay malamang na hindi lumikha ng botnet mismo. Bibili lang sila ng isa.

Nakakatakot ang botnet ecosystem dahil maaari silang magamit para sa anupaman. Ang mga gawain na nakikinabang mula sa isang malaking network ng mga computer ay pangunahing target para sa mga cybercriminals. Ang paggamit ng kapangyarihan sa pag-compute upang magpadala ng mga mapanlinlang na mensahe sa social media ay hindi masama, ngunit ang paggamit ng isang network upang ipamahagi ang ransomware ay kakila-kilabot.

Mga istruktura ng Botnet

Ang mga botelya ay pangunahing pinatatakbo sa dalawang paraan. Ang botnet ay lumalaki sa pamamagitan ng pag-download ng malware sa kanilang computer, ngunit ang istraktura na ginagamit ng botmaster upang mag-deploy ng mga mensahe ay maaaring magkakaiba depende sa layunin ng botnet.

Client-Server

Inilalagay ng modelo ng client-server ang botmaster sa gitna ng botnet. Gumaganap sila tulad ng isang server at ang mga makina sa botnet na kumikilos bilang mga kliyente. Ang botmaster ay gumagamit ng command at control software upang maipadala ang mga mensahe sa bawat isa sa mga kliyente.

Mayroong isyu sa modelo ng client-server, bagaman. Madali itong i-set, ngunit mas madaling ma-trace ang lokasyon ng botnet. Gumuhit lamang ng isang linya pabalik mula sa isa sa mga kliyente at makikita mo ang server. Ang pagpapatupad ng batas ay madaling magawa ito at sirain ang botnet.

Kahit na, ang mga modelo ng kliyente-server ay ginagamit para sa mas kaunting mga gawain tulad ng mga blast sa social media at pandaraya sa maliit na scale. Ito ay isang simpleng modelo na nagbibigay-daan sa mga botnets na maibenta sa mas mababang presyo o mas madaling makuha sa pamamagitan ng ipinamamahagi na malware.

Peer-to-Peer

Ang mas bago, mas sopistikadong mga botnets ay umaasa sa isang modelo ng peer-to-peer. Ang modelo ng client-server ay nagtatatag ng isang sentralisadong server, kasama ang lahat ng iba pang mga makina na kumikilos bilang mga kliyente. Ang isang istraktura ng P2P, sa kabilang banda, ay nagtatakda ng bawat makina sa botnet bilang isang kliyente at server, ginagawa itong kasunod na imposible upang makapasok.

Hindi mo lang masisira ang ulo ng hayop, alinman. Ang P2P botnets ay hindi nababahala sa indibidwal. Ang mahalaga ay ang kolektibo. Dahil dito, ang ilang mga makina sa pagpunta sa offline ay hindi magbabago sa mga operasyon ng botnet.

Ano ang mga resulta ay isang napakalaking web ng magkakaugnay na mga makina. Ang botmaster, na nagpapanatili lamang ng isa sa mga makina, ay maaaring magpadala ng mga tagubilin sa alinman sa iba pa sa network. Dahil kumikilos sila bilang kliyente at server, matatanggap nila ang mensahe at ipasa ito sa iba pang mga makina sa network.

Paano Protektahan Laban sa Mga Botnets

Ang mga bote ay, nagpapasalamat, madaling maprotektahan laban at alisin kung nakuha mo na ang isa. Ang pinakamahirap na bahagi ay ang pag-uunawa na mayroon ka sa unang lugar.

Mayroong mga palatandaan, bagaman. Kung napapansin mo ang mas mabagal na pagganap kaysa sa normal o kakaibang aktibong proseso, iyon ay isang senyas na ang iyong makina ay maaaring bahagi ng isang botnet. Ang isang mabuting paraan upang mapatunayan na mayroong isang isyu ay ang regular na suriin ang Windows task manager upang makita kung ano ang nararapat na paggamit ng iyong mapagkukunan.

Kahit na noon, baka hindi mo mai-sniff ang isang botnet, lalo na ang isang malaking. Ang mga malalaking botnets ay nangangailangan ng kaunti mula sa mga indibidwal na makina sa network na hindi mo napansin ang isang pagbabago sa pagganap. Iyon ang dahilan kung bakit ang pagpapatakbo ng mga regular na pag-scan gamit ang pinakamahusay na antivirus software ay napakahalaga.

Paggamit ng isang Antivirus

Ang aming unang pumili ay ang Bitdefender, hindi lamang para sa mahusay na mga marka ng proteksyon, kundi pati na rin para sa simpleng interface na ginagamit at pinatay ng mga tampok. Ang Bitdefender ay maaaring magpatakbo ng malalim na mga pag-scan sa iyong makina na makahanap ng malware at alisin ito. Maaari kang matuto nang higit pa sa aming buong pagsusuri sa Bitdefender.

Dahil ang mga botnets ay nangangailangan ng isang network, ang isang malakas na firewall ay maayos. Sinusubaybayan ng mga firewall ang trapiko sa network at gumamit ng isang hanay ng mga patakaran upang matukoy kung ano ang ligtas sa trapiko at kung ano ang hindi. Ang Bitdefender ay may mahusay na firewall, ngunit gusto din namin ang Webroot, (basahin ang aming pagsusuri sa Webroot SecureAny saanman).

Ang Avast ay mayroong isang network analyzer, na maaaring makatulong sa pagtukoy kung bahagi ka ng isang botnet. Habang ang isang buong pag-scan ay karaniwang makakahanap at maalis ang problema, masarap na mailarawan ang iyong mga koneksyon para sa isang sanity check. Maaari kang matuto nang higit pa sa aming pagsusuri sa Avast Pro.

Ang anumang antivirus ay makakatulong sa pag-iwas, hangga’t mayroon itong pagsubaybay sa real-time. Maraming mga libreng hindi sinusubaybayan kung ano ang iyong ginagawa, na maaaring magawa kang mahina. Hangga’t sa iyong relo ng mga pag-uugali ng browser, mga aplikasyon, atbp, dapat kang protektado mula sa karamihan sa mga banta.

Hindi ito kapalit ng karaniwang kahulugan, bagaman. Iwasan ang mga sketchy na pag-download, kakaibang mga link sa mga email at malinaw na mga pagtatangka na nakawin ang iyong impormasyon o mai-install ang malware sa iyong makina. Ang mga bote ay umunlad sa P2P at mga network ng pagbabahagi ng file, masyadong, kaya subukang iwasan iyon hangga’t maaari. Maaari mong suriin ang aming pinakamahusay na VPN para sa pag-stream upang mapanatili kang ligtas doon, kahit na.

Sa kabutihang palad, walang maraming mga kaso kung saan kailangan mong punasan ang iyong machine at muling i-install ang iyong operating system. Ang mga bote ay umunlad sa laki, kaya hindi ito papatayin ng isang makina. Hangga’t mayroon kang isang malakas na antivirus at mapagbantay kapag gumagamit ng internet, dapat kang maayos.

Pangwakas na Kaisipan

Ang mga botelya ay isang banta dahil makakamit nila ang magkakaibang hanay ng mga gawain. Mayroong mga kaso ng paggamit, tulad ng pag-ubos ng lahat ng mga mapagkukunan ng system para sa isang pag-atake ng DDoS, pati na rin ang mga banayad na halimbawa, kung saan ang mga maliliit na piraso ng bandwidth ay ginagamit upang gumawa ng pandaraya sa ad.

Upang mapanatili nang maayos ang iyong makina at hindi makibahagi sa cybercrime, siguraduhing protektado ka ng isang antivirus. Gusto namin ang Bitdefender, ngunit maaari kang pumili ng isa pang pagpipilian mula sa aming mga pagsusuri sa antivirus.

Ano ang ginagawa mo upang manatiling ligtas? Ipaalam sa amin ang mga puna at, tulad ng lagi, salamat sa pagbabasa.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map