บ็อตเน็ตคืออะไร เครือข่ายหายไปแล้ว

ในซีรี่ส์ของเราในอาชญากรรมไซเบอร์เราได้ครอบคลุมภัยคุกคามออนไลน์เช่น ransomware ฟิชชิ่งและเบราว์เซอร์ hijackers ในครั้งนี้เราจะดูภัยคุกคามออนไลน์ที่มีประสิทธิภาพมากที่สุดอย่างหนึ่ง: บอตเน็ต.


ในขณะที่คุณไม่สามารถรับบอตเน็ตได้คุณสามารถเป็นส่วนหนึ่งของ Botnets เป็นเครือข่ายของคอมพิวเตอร์ทาสที่ใช้ในการทำงานที่หลากหลาย พวกมันอันตรายเป็นพิเศษเช่นกันเนื่องจากเป้าหมายของพวกเขาคือการใช้ชีวิตบนเครื่องของคุณโดยไม่ถูกตรวจพบให้นานที่สุด.

เราจะดูว่าบอตเน็ตคืออะไรวิธีที่พวกเขาก่ออาชญากรรมไซเบอร์อาชญากรรมโครงสร้างของพวกเขาและวิธีที่คุณสามารถป้องกันตัวเองได้ เช่นเดียวกับอาชญากรรมทางไซเบอร์ส่วนใหญ่การใช้ความระมัดระวังขณะใช้อินเทอร์เน็ตจะช่วยให้คุณใช้เวลานานขึ้น แต่การเพิ่มการป้องกันเช่นโปรแกรมป้องกันไวรัสที่ปลอดภัยจะช่วยให้คุณมีฐานครอบคลุมทั้งหมด.

บ็อตเน็ตคืออะไร?

บ็อตเน็ตเป็นระบบคอมพิวเตอร์ที่ติดมัลแวร์ คำนี้สั้นสำหรับ“ เครือข่ายหุ่นยนต์” เช่นเดียวกับมัลแวร์สั้นสำหรับ“ ซอฟต์แวร์ที่เป็นอันตราย” Botnets นั้นเป็นเพียงชุดของบอท.

บอทอนุญาตให้ผู้โจมตีทำการกระทำต่าง ๆ จากเครื่องที่ติดไวรัส ในสถานการณ์ที่เหมาะสมผู้ใช้ที่ติดเชื้อจะไม่จดจำประสิทธิภาพที่ลดลงและจะดำเนินต่อไปโดยสมมติว่าทุกอย่างเป็นปกติ เป้าหมายของบ็อตเน็ตคือการไม่ตรวจจับการใช้ชีวิตให้ได้นานที่สุด.

บอทเน็ตขนาดใหญ่ก็มีพลังมากกว่าเช่นกัน โดยปกติแล้ว botnets จะดูดทรัพยากรระบบเพื่อทำงานที่ต้องใช้คอมพิวเตอร์หลายเครื่องซึ่งเราจะพูดถึงในหัวข้อถัดไป เมื่อบอตเน็ตโตขึ้นการแบ่งปันทรัพยากรที่แต่ละระบบจะต้องใช้มีขนาดเล็กลงทำให้บอทยากต่อการตรวจจับมากขึ้น.

ด้วยเหตุนี้บอตเน็ตจึงมีความกังวลทางธุรกิจน้อย ผู้โจมตีไม่ได้เกี่ยวข้องกับผู้ที่ติดเชื้อตราบใดที่เครื่องมีช่องโหว่ที่ทำให้สามารถติดไวรัสได้ เมื่อจำนวนเครื่องที่ต้องการเป็นส่วนหนึ่งของบ็อตเน็ตเครื่องมือสร้างรายได้จะเริ่มขึ้น.

Botnets สามารถทำกำไรได้มากเนื่องจากตัวใหญ่สามารถทำงานได้นานหลายปีโดยไม่มีอาการสะอึก เช่นเดียวกับนักจี้เบราว์เซอร์มันเป็นเรื่องง่ายสำหรับผู้ที่ไม่คุ้นเคยกับแผนการที่จะตกเป็นเหยื่อของมัน บอทสามารถบินได้ภายใต้เรดาร์ในเครื่องของคุณชั่วขณะหนึ่ง.

เนื่องจากพวกเขาทำงานสกปรกในพื้นหลังบางคนอาจไม่กังวลเกี่ยวกับการลบบอทออกจากเครื่อง อย่างไรก็ตามมัลแวร์มีการคุกคามอย่างรุนแรงต่อเครื่องของคุณและผู้อื่น.

อันตรายจากบอตเน็ต

เครื่องของคุณจะช้าลงบางครั้งก็สำคัญ งานที่ botnets ทำงานมักต้องใช้พลัง CPU มากซึ่งสามารถทำให้การท่องเว็บขั้นพื้นฐานรู้สึกเฉื่อย การโจมตีของบ็อตเน็ตสามารถใช้ทรัพยากรระบบใด ๆ ก็ได้เช่นกันซึ่งหมายความว่าคุณกำลังแบ่งปันประสิทธิภาพของคุณกับอาชญากร.

เช่นเดียวกับมัลแวร์ส่วนใหญ่โดยทั่วไปบอทเน็ตจะไม่มาคนเดียว พวกเขามักจะส่งมอบโดยใช้โทรจันมัลแวร์ที่ดูเหมือนสิ่งหนึ่ง แต่มีอย่างอื่น.

อาจมีภัยคุกคามที่เป็นอันตรายหลายครั้งในโทรจันเช่น keylogger ที่รวบรวมข้อมูลการเข้าสู่ระบบของคุณหรือ RAT เพื่อสอดแนมในเว็บแคมของคุณ คุณสามารถอ่านคู่มือผู้จัดการรหัสผ่านที่ดีที่สุดของเราเพื่อหลีกเลี่ยงมัลแวร์นั้น.

เป้าหมายไม่เป็นอันตรายต่อคุณ แต่มักจะเกิดขึ้น แต่จะใช้ให้คุณทำร้ายคนอื่นแทน Botnets สามารถทำงานที่สามารถเขียนสคริปต์ได้ แต่เราจะไปพบกับสิ่งที่พบได้บ่อยที่สุด.

Botnet Attacks

การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย

Botnets น่าอับอายที่สุดสำหรับการโจมตีแบบปฏิเสธการให้บริการ เป้าหมายคือปฏิเสธบริการจากเว็บเซิร์ฟเวอร์ ตัวอย่างเช่นบ็อตเน็ตสามารถทำการโจมตี DDoS กับเว็บไซต์ยอดนิยมที่จะทำให้มันพังโดยปฏิเสธผู้ใช้บริการ.

ผู้โจมตีดำเนินการโจมตี DDoS โดยส่งปริมาณข้อมูลจำนวนมากไปยังเว็บเซิร์ฟเวอร์ทำให้ทรัพยากรของพวกเขาล้นมือ เมื่อเซิร์ฟเวอร์ไม่สามารถติดตามได้เซิร์ฟเวอร์จะหยุดทำงาน ผู้โจมตีสามารถกดดันต่อไปอีกระยะหนึ่งทำให้เซิร์ฟเวอร์กลับมาออนไลน์ได้ยาก.

Botnets ไม่ใช่วิธีเดียวที่การโจมตีแบบปฏิเสธการให้บริการสามารถทำได้ แต่สิ่งเหล่านี้มีประสิทธิภาพมากที่สุด ส่วน“ กระจาย” หมายถึงบ็อตเน็ต บอทมาจากเครือข่ายคอมพิวเตอร์ขนาดใหญ่ทำให้ปริมาณการใช้ข้อมูลกระจายออกไป.

การโจมตี DoS สามารถใช้การปลอมแปลงที่อยู่ IP และการรับส่งข้อมูลจำลอง แต่โดยปกติแล้วไฟร์วอลล์สามารถดักจับและบล็อกได้ เฉพาะเว็บไซต์ที่ไม่ปลอดภัยที่สุดเท่านั้นที่จะเป็นเป้าหมายของการโจมตี DoS ประเภทนี้.

เนื่องจาก botnets อยู่ในเครื่องจริงและมีที่อยู่ IP จริงจึงเป็นเรื่องยากมากที่ไฟร์วอลล์จะตรวจพบว่ามีการโจมตี DDoS เกิดขึ้น คอนโทรลเลอร์ของ botnet ส่งคำสั่งไปยังเครือข่ายบังคับให้ส่งทราฟฟิกไปยังปลายทางและทำให้เซิร์ฟเวอร์เสียหาย.

การฉ้อโกงโฆษณา

แม้ว่ามันจะไม่เป็นที่รู้จัก แต่บอทเน็ตใช้สำหรับการฉ้อโกงโฆษณาบ่อยกว่าการโจมตี DDoS botmaster จะส่งข้อมูลจำนวนเล็กน้อยของผู้ใช้ไปยังโฆษณาโดยแกล้งปริมาณการรับข้อมูลที่โฆษณาได้รับ.

ผลที่ได้คือรายได้โฆษณาที่หลอกลวงจำนวนมหาศาล ซึ่งแตกต่างจากการโจมตี DDoS ซึ่งทำให้เกิดการผลักดันครั้งเดียวเป้าหมายของการฉ้อโกงโฆษณานั้นจะคงอยู่นานที่สุด botmaster ใช้ทรัพยากรเพียงเล็กน้อยในคอมพิวเตอร์หลายเครื่องดังนั้นผู้ใช้อาจไม่เคยรู้ว่าเครื่องกำลังถูกควบคุม.

บอทไม่สามารถควบคุมเบราว์เซอร์ได้อย่างสมบูรณ์เช่นนักจี้เบราว์เซอร์ แต่ส่วนใหญ่จะเป็นเบราว์เซอร์ ทำให้บอตมีโอกาสน้อยที่ผู้ใช้จะถูกตรวจจับได้และทำให้บอทเน็ตสามารถทำงานต่อไปได้อย่างไม่มีกำหนด.

การขุด Cryptocurrency

Botmasters ยังสามารถใช้ทรัพยากรของเครื่องทาสในการขุด cryptocurrency การขุดต้องการทรัพยากรคอมพิวเตอร์ในการแก้ปัญหาแฮช – สมการทางคณิตศาสตร์ขนาดเล็กและให้รางวัลแก่ผู้ที่แก้ปัญหาด้วย cryptocurrency จำนวนเล็กน้อย.

เช่นเดียวกับการฉ้อโกงโฆษณาเป้าหมายคือเพื่อรวบรวมเครือข่ายคอมพิวเตอร์ขนาดใหญ่และใช้ทรัพยากรจำนวนเล็กน้อยในการขุดเงินดิจิตอล ในบอตเน็ตขนาดใหญ่ส่วนใหญ่เครื่องทาสทำการหลอกลวงโฆษณาและการขุด cryptocurrency.

หนึ่งในบ็อตเน็ตที่ใหญ่ที่สุดคือ ZeroAccess บ็อตเน็ตการกำหนดค่า P2P (เพิ่มเติมในภายหลัง) ที่รวบรวมคอมพิวเตอร์ 1.9 ล้านเครื่อง ไซแมนเทค บริษัท ที่อยู่เบื้องหลัง Norton (อ่านรีวิว Norton Security ของเรา) ศึกษา botnet ในปี 2013 เพื่อวัดผลกระทบ.

ไซแมนเทค-ZeroAccess-botnet-Infographic

จากการขุด cryptocurrency เพียงอย่างเดียว botnet ทำเงินได้มากกว่า $ 2,000 ต่อวัน ไซแมนเทคคาดว่าจะเก็บได้เพียง $ 800,000 ต่อปี.

ZeroAccess ทำการหลอกลวงโฆษณาซึ่งสร้างรายได้หลายสิบล้านดอลลาร์ ไซแมนเทคคาดว่าจะใช้ข้อมูล 488 TB ต่อวันสำหรับการฉ้อโกงโฆษณา.

ผู้ใช้ที่เป็นส่วนหนึ่งของบ็อตเน็ต ZeroAccess ก็ต้องจ่ายเช่นกัน ค่าไฟฟ้าต่อผู้ใช้อยู่ที่ประมาณ $ 110 ต่อปี ทั่วบ็อตเน็ตทั้งหมดมีการใช้จ่ายไฟฟ้าประมาณ 204 ล้านดอลลาร์ต่อปี.

Botnet Ecosystem

Botnets มักจะถูกรวบรวมและขายในเว็บที่มืดเช่นกัน บอทเน็ตขนาดเล็กสามารถดำเนินการเช่นการระเบิดของโซเชียลมีเดียในขณะที่เครือข่ายขนาดใหญ่สามารถใช้เพื่อกระจายมัลแวร์ไปยังเครื่องอื่น ๆ.

รายได้บ็อตเน็ตส่วนใหญ่มาจากการขาย ยกตัวอย่างเช่นผู้ที่สนใจในการโจมตี DDoS นั้นไม่น่าจะสร้าง botnet ได้ พวกเขาจะซื้อ.

ระบบนิเวศบ็อตเน็ตนั้นน่ากลัวเพราะมันสามารถใช้เพื่ออะไรก็ได้ งานที่ได้รับประโยชน์จากเครือข่ายคอมพิวเตอร์ขนาดใหญ่นั้นเป็นเป้าหมายหลักของอาชญากรไซเบอร์ การใช้พลังการคำนวณเพื่อส่งข้อความหลอกลวงบนโซเชียลมีเดียนั้นไม่เลว แต่การใช้เครือข่ายเพื่อกระจาย ransomware นั้นแย่มาก.

โครงสร้างบอตเน็ต

Botnets ส่วนใหญ่ดำเนินการในสองวิธี บ็อตเน็ตเติบโตผ่านผู้ใช้ที่ดาวน์โหลดมัลแวร์บนคอมพิวเตอร์ แต่โครงสร้างที่บอทมาสเตอร์ใช้ในการปรับใช้ข้อความอาจแตกต่างกันไปขึ้นอยู่กับจุดประสงค์ของบ็อตเน็ต.

ไคลเอนต์เซิร์ฟเวอร์

โมเดลไคลเอ็นต์ – เซิร์ฟเวอร์ทำให้ botmaster อยู่กึ่งกลางบ็อตเน็ต พวกเขาทำหน้าที่เหมือนเซิร์ฟเวอร์และเครื่องจักรใน botnet ทำหน้าที่เป็นลูกค้า botmaster ใช้ซอฟต์แวร์คำสั่งและควบคุมเพื่อส่งข้อความไปยังลูกค้าแต่ละราย.

มีปัญหากับรูปแบบไคลเอนต์ – เซิร์ฟเวอร์ ตั้งค่าได้ง่ายกว่า แต่ง่ายกว่าในการติดตามตำแหน่งของ botnet เพียงแค่ลากเส้นจากลูกค้ารายหนึ่งแล้วคุณจะพบเซิร์ฟเวอร์ การบังคับใช้กฎหมายสามารถทำได้อย่างง่ายดายและทำลายบ็อตเน็ต.

ถึงกระนั้นก็ตามรุ่นของไคลเอนต์ – เซิร์ฟเวอร์ใช้สำหรับงานที่น้อยลงเช่นการระเบิดของโซเชียลมีเดียและการฉ้อโกงโฆษณาขนาดเล็ก เป็นรูปแบบเรียบง่ายที่ช่วยให้บอตเน็ตขายในราคาที่ต่ำกว่าหรือได้มาง่ายขึ้นผ่านมัลแวร์กระจาย.

Peer-to-Peer

ใหม่กว่าบอทเน็ตที่มีความซับซ้อนมากขึ้นอาศัยโมเดลเพียร์ทูเพียร์ โมเดลไคลเอนต์ – เซิร์ฟเวอร์สร้างเซิร์ฟเวอร์ส่วนกลางโดยมีเครื่องอื่น ๆ ทั้งหมดทำหน้าที่เป็นลูกค้า ในทางตรงกันข้ามโครงสร้าง P2P ตั้งค่าเครื่องแต่ละเครื่องใน botnet เป็นไคลเอนต์และเซิร์ฟเวอร์ทำให้ไม่สามารถแทรกซึมเข้าไปใกล้.

คุณไม่สามารถทำลายหัวสัตว์ร้ายได้เช่นกัน บอตเน็ต P2P ไม่เกี่ยวข้องกับบุคคลนั้น สิ่งที่สำคัญคือส่วนรวม ด้วยเหตุนี้มีเครื่องบางเครื่องที่ออฟไลน์จะไม่เปลี่ยนการทำงานของ botnet.

ผลลัพธ์คือเว็บขนาดใหญ่ของเครื่องเชื่อมต่อ botmaster ที่ดูแลเครื่องเพียงเครื่องเดียวสามารถส่งคำสั่งไปยังเครื่องอื่น ๆ ในเครือข่ายได้ เนื่องจากพวกเขาทำหน้าที่เป็นลูกค้าและเซิร์ฟเวอร์พวกเขาสามารถรับข้อความและส่งต่อไปยังเครื่องอื่น ๆ ในเครือข่าย.

วิธีการป้องกันบอทเน็ต

บอทเน็ตนั้นเป็นเรื่องง่ายขอบคุณที่ง่ายต่อการป้องกันและลบหากคุณถูกจับมาแล้ว ส่วนที่ยากที่สุดคือการหาว่าคุณมีส่วนใดมาก่อน.

มีสัญญาณว่าแม้ว่า หากคุณสังเกตเห็นประสิทธิภาพที่ช้ากว่ากระบวนการที่ใช้งานปกติหรือแปลกนั่นเป็นสัญญาณว่าเครื่องของคุณอาจเป็นส่วนหนึ่งของบ็อตเน็ต วิธีที่ดีในการตรวจสอบว่ามีปัญหาคือการตรวจสอบตัวจัดการงาน Windows เป็นประจำเพื่อดูว่าการใช้ทรัพยากรของคุณควรเป็นอย่างไร.

ถึงอย่างนั้นคุณก็ไม่สามารถสูดดมบ็อตเน็ตออกมาได้โดยเฉพาะที่มีขนาดใหญ่ บอทเน็ตขนาดใหญ่ต้องการเพียงเล็กน้อยจากเครื่องแต่ละเครื่องในเครือข่ายที่คุณจะไม่สังเกตเห็นการเปลี่ยนแปลงประสิทธิภาพ นั่นเป็นเหตุผลว่าทำไมการสแกนปกติด้วยซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดจึงมีความสำคัญ.

การใช้โปรแกรมป้องกันไวรัส

ตัวเลือกแรกของเราคือ Bitdefender ไม่เพียง แต่เพื่อการปกป้องที่ยอดเยี่ยม แต่ยังรวมถึงส่วนต่อประสานที่ใช้งานง่ายและคุณสมบัติที่หลากหลาย Bitdefender สามารถเรียกใช้การสแกนลึก ๆ ในเครื่องของคุณซึ่งจะค้นหามัลแวร์และลบออก คุณสามารถเรียนรู้เพิ่มเติมได้จากรีวิว Bitdefender ของเรา.

เนื่องจากบ็อตเน็ตต้องใช้เครือข่ายจึงมีไฟร์วอลล์ที่มีประสิทธิภาพ ไฟร์วอลล์ตรวจสอบปริมาณการใช้เครือข่ายและใช้ชุดของกฎเพื่อตรวจสอบปริมาณการใช้ข้อมูลที่ปลอดภัยและสิ่งที่ไม่ Bitdefender มีไฟร์วอลล์ที่ยอดเยี่ยม แต่เราชอบ Webroot เช่นกัน (อ่านรีวิว Webroot SecureAnywhere ของเรา).

Avast มีเครื่องมือวิเคราะห์เครือข่ายซึ่งจะเป็นประโยชน์ในการระบุว่าคุณเป็นส่วนหนึ่งของ botnet หรือไม่ แม้ว่าการสแกนแบบเต็มรูปแบบมักจะสามารถค้นหาและขจัดปัญหาได้ แต่ก็เป็นเรื่องดีที่จะเห็นภาพการเชื่อมต่อของคุณสำหรับการตรวจสุขภาพจิต คุณสามารถเรียนรู้เพิ่มเติมในการตรวจสอบ Avast Pro ของเรา.

โปรแกรมป้องกันไวรัสใด ๆ จะช่วยในการป้องกันตราบใดที่มีการตรวจสอบตามเวลาจริง คนฟรีจำนวนมากไม่ได้ติดตามสิ่งที่คุณทำซึ่งอาจทำให้คุณเสี่ยง ตราบใดที่คุณดูพฤติกรรมของเบราว์เซอร์แอปพลิเคชั่น ฯลฯ คุณควรได้รับการปกป้องจากภัยคุกคามส่วนใหญ่.

แต่นั่นไม่ได้ใช้แทนสามัญสำนึก หลีกเลี่ยงการดาวน์โหลดอย่างร่างลิงค์แปลก ๆ ในอีเมลและพยายามอย่างชัดเจนที่จะขโมยข้อมูลของคุณหรือติดตั้งมัลแวร์ในเครื่องของคุณ Botnets เจริญรุ่งเรืองใน P2P และเครือข่ายแชร์ไฟล์ด้วยดังนั้นพยายามหลีกเลี่ยงปัญหานี้ให้มากที่สุด คุณสามารถตรวจสอบ VPN ที่ดีที่สุดของเราสำหรับการ torrenting เพื่อให้คุณปลอดภัยที่นั่น.

โชคดีที่มีหลายกรณีที่คุณจะต้องเช็ดเครื่องและติดตั้งระบบปฏิบัติการใหม่ Botnets เจริญเติบโตตามขนาดดังนั้นเครื่องหนึ่งจะไม่ฆ่ามัน ตราบใดที่คุณมีโปรแกรมป้องกันไวรัสที่แข็งแกร่งและมีความระมัดระวังเมื่อใช้อินเทอร์เน็ตคุณควรจะใช้ได้.

ความคิดสุดท้าย

Botnets เป็นภัยคุกคามเนื่องจากสามารถทำภารกิจให้หลากหลายได้ มีกรณีการใช้งานเพียงครั้งเดียวเช่นการทำลายทรัพยากรระบบทั้งหมดสำหรับการโจมตี DDoS เช่นเดียวกับตัวอย่างที่ละเอียดอ่อนซึ่งใช้แบนด์วิดท์บิตเล็ก ๆ ในการหลอกลวงโฆษณา.

เพื่อให้เครื่องของคุณทำงานได้อย่างราบรื่นและไม่ได้มีส่วนร่วมในอาชญากรรมไซเบอร์ให้แน่ใจว่าคุณได้รับการป้องกันด้วยแอนติไวรัส เราชอบ Bitdefender แต่คุณสามารถเลือกตัวเลือกอื่นจากรีวิวแอนติไวรัสของเรา.

คุณกำลังทำอะไรอยู่เพื่อความปลอดภัย แจ้งให้เราทราบในความคิดเห็นและเช่นเคยขอบคุณสำหรับการอ่าน.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map