Что такое ботнет? Сети пропали

В нашей серии статей о киберпреступности мы рассмотрели такие онлайн-угрозы, как вымогательство, фишинг и угонщики браузера. На этот раз мы рассмотрим одну из самых сильных угроз в сети: ботнеты.


Хотя вы не можете получить ботнет, вы можете быть его частью. Ботнеты – это сети подчиненных компьютеров, используемые для выполнения различных задач. Они также особенно опасны, поскольку их цель – как можно дольше оставаться на вашей машине незамеченной.

Мы рассмотрим, что такое бот-сети, как они совершают киберпреступления, их структуры и как вы можете защитить себя. Как и в случае с большинством киберпреступлений, сохранение бдительности при использовании Интернета займет у вас долгий путь, но добавление защиты, такой как безопасный антивирус, обеспечит покрытие всех ваших баз.

Что такое ботнет?

Ботнет – это система компьютеров, зараженных вредоносным ПО. Термин «сокращение от сети роботов» означает то же самое, что и «вредоносное ПО». Ботнеты – это просто набор ботов.

Боты позволяют злоумышленнику выполнять множество действий с зараженной машины. В идеальном случае зараженный пользователь не распознает снижение производительности и будет продолжать предполагать, что все в порядке. Цель ботнета – прожить незамеченным как можно дольше.

Большие ботнеты тоже более мощные. Обычно бот-сети высасывают системные ресурсы для выполнения задач, требующих большого количества компьютеров, о которых мы поговорим в следующем разделе. По мере роста ботнета доля ресурсов, которую должна использовать каждая система, уменьшается, что затрудняет обнаружение бота..

Из-за этого ботнеты менее важны для бизнеса. Злоумышленники не заботятся о том, кого они заражают, если у компьютера есть уязвимость, которая позволяет ему быть зараженным. Как только желаемое количество машин становится частью ботнета, запускается механизм зарабатывания денег.

Ботнеты могут быть очень прибыльными, так как крупные могут работать годами без сбоев. Как и в случае с угонщиком браузера, тем, кто не знаком с этой схемой, легко стать ее жертвой. Бот может некоторое время летать под радаром на вашей машине.

Поскольку они выполняют свою грязную работу в фоновом режиме, некоторые люди могут не беспокоиться об удалении бота из своей машины. Вредоносная программа, тем не менее, представляет серьезную угрозу для вашей машины и других.

Опасности ботнета

Ваша машина будет тормозить, иногда значительно. Задачи, которые обычно выполняются ботнетами, требуют большой мощности процессора, что может даже замедлять работу даже при простом просмотре веб-страниц. Атаки ботнетом могут использовать практически любой системный ресурс, а это значит, что вы делитесь своими результатами с преступником.

Как и большинство вредоносных программ, ботнеты обычно не приходят одни. Они часто доставляются с использованием трояна, вредоносного ПО, которое выглядит как одно, но содержит что-то другое.

В трояне может быть несколько злонамеренных угроз, таких как кейлоггер, который фиксирует ваши данные для входа или RAT, чтобы шпионить за вашей веб-камерой. Вы можете прочитать наше лучшее руководство менеджера паролей, чтобы избежать этой вредоносной программы, хотя.

Цель не в том, чтобы причинить вам вред, но это часто является следствием. Вместо этого это использовать вас, чтобы вредить другим. Бот-сети могут выполнять любые задачи, которые могут быть написаны в сценарии, но мы рассмотрим самые распространенные.

Ботнет Атаки

Распределенные атаки типа «отказ в обслуживании»

Ботнеты, пожалуй, наиболее печально известны для распределенных атак типа «отказ в обслуживании». Цель состоит в том, чтобы запретить обслуживание с веб-сервера. Например, ботнет может выполнить DDoS-атаку на популярный веб-сайт, чтобы вывести его из строя, отказав пользователям в обслуживании..

Злоумышленники осуществляют DDoS-атаки, отправляя огромное количество трафика на веб-серверы, перегружая их ресурсы. Когда серверы не успевают, они рушатся. Злоумышленники также могут некоторое время держать давление, что затрудняет возвращение сервера в оперативный режим..

Ботнеты – не единственный способ атаки типа «отказ в обслуживании», но они наиболее эффективны. «Распределенная» часть относится к ботнету. Боты приходят из большой сети компьютеров, делая распределенный трафик распределенным.

DoS-атаки могут использовать поддельные IP-адреса и имитированный трафик, но брандмауэры обычно могут их перехватывать и блокировать. Только самые небезопасные сайты будут являться целью этого типа DoS-атаки..

Поскольку бот-сети находятся на реальных машинах и имеют реальные IP-адреса, брандмауэру гораздо сложнее обнаружить, что происходит DDoS-атака. Контроллер ботнета отправляет команды в сеть, заставляя его отправлять трафик к месту назначения и сбой сервера.

Мошенничество с рекламой

Хотя это не так хорошо известно, ботнеты используются для мошенничества с рекламой чаще, чем DDoS-атаки. Ботмастер отправит небольшое количество данных пользователя на рекламу, имитируя трафик, который получает реклама.

Результатом являются огромные суммы доходов от мошеннической рекламы. В отличие от DDoS-атаки, которая наносит один удар, целью мошенничества с рекламой является продление как можно дольше. Ботмастер использует небольшое количество ресурсов на многих компьютерах, поэтому пользователи могут никогда не узнать, что их машина контролируется.

Боты не получают полный контроль над браузером, как угонщики браузера, а занимают небольшую часть. Это снижает вероятность обнаружения ботов пользователем и позволяет ботнету продолжать работать бесконечно.

Криптовалюта Майнинг

Ботмастера также могут использовать ресурсы своей ведомой машины для майнинга криптовалюты. Майнинг нуждается в вычислительных ресурсах для решения хэшей – небольших математических уравнений – и вознаграждает тех, кто их решает, небольшим количеством криптовалюты..

Подобно мошенничеству с рекламой, цель состоит в том, чтобы собрать большую сеть компьютеров и использовать небольшое количество их ресурсов для майнинга криптовалюты. В большинстве крупных ботнетов подчиненные машины выполняют мошенничество с рекламой и криптовалюту.

Одним из крупнейших ботнетов является ботнет ZeroAccess, конфигурация P2P (подробнее об этом позже), которая собрала 1,9 миллиона компьютеров. Symantec, компания, стоящая за Norton (см. Наш обзор Norton Security), изучила ботнет в 2013 году, чтобы измерить его влияние.

Symantec-zeroaccess-ботнет-инфографика

Только за счет майнинга криптовалюты ботнет зарабатывал более 2000 долларов в день. По оценкам Symantec, он собирал всего 800 000 долларов в год.

Помимо майнинга, ZeroAccess совершил мошенничество с рекламой, которое принесло десятки миллионов долларов дохода. Symantec подсчитал, что он использовал 488 ТБ данных в день для мошенничества с рекламой.

Пользователи, которые были частью ботнета ZeroAccess, тоже должны были платить. Затраты на электроэнергию на одного пользователя составляли около 110 долларов в год. По всему ботнету ежегодно на электроэнергию расходуется около 204 миллионов долларов.

Ботнет Экосистема

Ботнеты часто собираются и продаются в темной сети. Меньшие ботнеты могут выполнять такие действия, как взрывы в социальных сетях, в то время как большие сети могут использоваться для распространения вредоносного ПО на другие машины..

Большая часть доходов ботнетов происходит от их продажи. Например, те, кто заинтересован в проведении DDoS-атаки, вряд ли сами создадут ботнет. Они просто купят один.

Экосистема ботнетов страшна, потому что их можно использовать практически для чего угодно. Задачи, которые получают выгоду от большой сети компьютеров, являются основными целями для киберпреступников. Использование вычислительной мощности для отправки мошеннических сообщений в социальных сетях неплохо, но использование сети для распространения вымогателей ужасно.

Ботнет Структуры

Ботнеты в основном работают двумя способами. Ботнет растет за счет того, что пользователи загружают вредоносное ПО на свой компьютер, но структура, которую ботмастер использует для развертывания сообщений, может отличаться в зависимости от цели ботнета..

Клиент-сервер

Модель клиент-сервер помещает ботмастера в центр ботнета. Они действуют как сервер, а машины в ботнете действуют как клиенты. Ботмастер использует программное обеспечение для управления и передачи сообщений каждому клиенту.

Однако существует проблема с моделью клиент-сервер. Это проще в настройке, но гораздо проще отследить местоположение ботнета. Просто нарисуйте линию от одного из клиентов, и вы найдете сервер. Правоохранительные органы могут с готовностью сделать это и уничтожить ботнет.

Тем не менее, модели клиент-сервер используются для менее важных задач, таких как взрывы в социальных сетях и мелкое мошенничество с рекламой. Это простая модель, позволяющая продавать бот-сети по более низким ценам или приобретать их проще с помощью распространяемого вредоносного ПО..

Пиринговый

Более новые, более сложные бот-сети полагаются на одноранговую модель. Модель клиент-сервер устанавливает централизованный сервер, а все остальные машины выступают в качестве клиентов. Структура P2P, с другой стороны, устанавливает каждую машину в ботнете как клиент и сервер, делая почти невозможным проникновение.

Вы также не можете просто уничтожить голову зверя. P2P ботнеты не имеют отношения к человеку. Все, что имеет значение, это коллектив. Из-за этого некоторые машины, отключенные от сети, не изменят работу ботнета..

В результате получается огромная сеть взаимосвязанных машин. Мастер бот, который обслуживает только одну из машин, может отправлять инструкции любым другим в сети. Так как они действуют как клиент и сервер, они могут получить сообщение и передать его другим компьютерам в сети..

Как защититься от ботнетов

К счастью, ботнеты легко защитить и удалить, если вы уже были захвачены. Самое сложное – выяснить, есть ли у вас один.

Хотя есть признаки. Если вы замечаете более низкую производительность, чем обычные или странные активные процессы, это признак того, что ваша машина может быть частью ботнета. Хороший способ убедиться в наличии проблемы – регулярно проверять диспетчер задач Windows, чтобы увидеть, каким должно быть использование вашего ресурса..

Даже тогда вы не можете прослушать ботнет, особенно большой. Большим ботнетам нужно так мало от отдельных машин в сети, что вы не заметите изменения производительности. Вот почему так важно регулярно выполнять сканирование с использованием лучших антивирусных программ..

Использование антивируса

Наш первый выбор – Bitdefender, не только за его отличные показатели защиты, но также за его простой в использовании интерфейс и множество функций. Bitdefender может выполнять глубокое сканирование на вашем компьютере, чтобы найти вредоносное ПО и удалить его. Вы можете узнать больше в нашем полном обзоре Bitdefender.

Поскольку ботнетам требуется сеть, нужен сильный брандмауэр. Брандмауэры отслеживают сетевой трафик и используют набор правил, чтобы определить, какой трафик является безопасным, а какой – нет. Bitdefender имеет отличный брандмауэр, но нам также нравятся Webroot (читайте наш обзор Webroot SecureAnywhere).

Avast имеет сетевой анализатор, который может быть полезен для определения, являетесь ли вы частью ботнета. Хотя полное сканирование обычно может найти и устранить проблему, приятно визуализировать ваши соединения для проверки работоспособности. Вы можете узнать больше в нашем обзоре Avast Pro.

Любой антивирус поможет в профилактике, если он имеет мониторинг в реальном времени. Многие бесплатные не отслеживают то, что вы делаете, что может сделать вас уязвимым. Пока ваш следит за поведением браузера, приложений и т. Д., Вы должны быть защищены от большинства угроз.

Это не заменяет здравый смысл. Избегайте отрывочных загрузок, странных ссылок в электронных письмах и четких попыток украсть вашу информацию или установить вредоносное ПО на ваш компьютер. Ботнеты процветают и в P2P, и в сетях с общим доступом к файлам, поэтому старайтесь избегать этого как можно больше. Вы можете проверить наш лучший VPN для торрент, чтобы держать вас там в безопасности, хотя.

К счастью, не так много случаев, когда вам нужно будет стереть компьютер и переустановить операционную систему. Ботнеты преуспевают в размерах, поэтому одна машина их не убьет. Пока у вас есть сильный антивирус и бдительный при использовании Интернета, вы должны быть в порядке.

Последние мысли

Ботнеты представляют собой угрозу, потому что они могут выполнять разнообразные задачи. Существуют единичные случаи использования, такие как истощение всех системных ресурсов для атаки DDoS, а также тонкие примеры, когда небольшие биты пропускной способности используются для совершения мошенничества с рекламой..

Чтобы ваша машина работала без сбоев и не участвовала в киберпреступности, убедитесь, что вы защищены антивирусом. Нам нравится Bitdefender, но вы можете выбрать другой вариант из наших обзоров антивируса.

Что ты делаешь, чтобы оставаться в безопасности? Дайте нам знать в комментариях и, как всегда, спасибо за чтение.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map