Що таке Botnet? Мережі стали поганими

У нашій серії про кіберзлочинність ми висвітлювали загрози в Інтернеті, такі як викупники, фішинг та викрадачі веб-переглядачів. Цього разу ми розглянемо одну з найпотужніших загроз в Інтернеті: ботнети.


Хоча ви не можете отримати ботнет, ви можете бути його частиною. Ботнети – це мережі рабовласницьких комп’ютерів, які використовуються для виконання різноманітних завдань. Вони також особливо небезпечні, оскільки їх мета – жити на вашій машині невідкрито якомога довше.

Ми розберемося, що таке ботнети, способи вчинення кіберзлочинів, їхні структури та як можна захищати себе. Як і у більшості кіберзлочинностей, зберігання пильності під час використання Інтернету потребує тривалого шляху, але додавання захисту, наприклад захищеного антивірусу, забезпечить охоплення всіх ваших баз.

Що таке ботнет?

Ботнет – це система комп’ютерів, заражених шкідливим програмним забезпеченням. Термін короткий термін “робот-мережа”, так само як зловмисне програмне забезпечення – “шкідливе програмне забезпечення”. Тоді ботнети – це просто колекція ботів.

Боти дозволяють зловмиснику здійснити багато дій із зараженої машини. В ідеальному випадку заражений користувач не визнає погіршення продуктивності та продовжує вважати, що все нормально. Мета ботнету – жити непомітно якомога довше.

Більш великі ботнети теж потужніші. Зазвичай ботнети висмоктують системні ресурси, щоб виконувати завдання, для яких потрібні багато комп’ютерів, про які ми поговоримо в наступному розділі. У міру зростання ботнету частка ресурсів, яку повинна використовувати кожна система, стає меншою, що ускладнює виявлення бота.

Через це ботнети менше турбують бізнес. Зловмисники не переймаються тим, ким заражаються, доки машина має вразливість, яка дозволяє їй заразитися. Після того, як бажана кількість машин є частиною ботнету, починається заробляння грошей.

Ботнети можуть бути дуже вигідними, оскільки великі можуть працювати роками без жодної гикавки. Як і у випадку викрадача веб-переглядачів, тим, хто незнайомий зі схемою, стати жертвою його легко. Бот може деякий час летіти під радаром на вашій машині.

Оскільки вони виконують свою брудну роботу на задньому плані, деякі люди можуть не турбуватися про видалення бота зі своєї машини. Зловмисне програмне забезпечення, однак, становить серйозну загрозу для вашої машини та інших.

Небезпеки ботнету

Ваша машина сповільниться, іноді значно. Завдання, які зазвичай виконують ботнети, вимагають великої кількості процесорної потужності, що може змусити навіть базування веб-сторінок відчувати себе млявим. Атаки на Botnet можуть також використовувати будь-який системний ресурс, це означає, що ви ділитесь своєю ефективністю зі злочинцем.

Як і у більшості зловмисних програм, ботнети зазвичай не приходять самі. Їх часто доставляють за допомогою троянських зловмисних програм, схожих на одне, але містять щось інше.

У трояні можуть бути кілька зловмисних загроз, наприклад, кейлоггер, який фіксує ваші дані для входу, або RAT, щоб шпигувати за вашою веб-камерою. Ви можете прочитати наш найкращий посібник із керування паролями, щоб уникнути цієї зловмисної програми.

Мета – не нашкодити вам, але це часто є наслідком. Натомість, це використовувати вас, щоб заподіяти шкоду іншим. Ботнети можуть виконувати будь-які завдання, які можуть бути написані в сценарії, але ми переходимо до найбільш поширених.

Атаки на ботнет

Розподілені атаки на відмову від обслуговування

Ботнети є, мабуть, найвірогіднішими за поширені атаки відмови у наданні послуг. Мета – відмовити в сервісі з веб-сервера. Наприклад, ботнет може здійснити DDoS-атаку проти популярного веб-сайту, щоб зламати його, відмовляючи користувачам у його службі.

Зловмисники здійснюють DDoS-атаки, надсилаючи величезну кількість трафіку на веб-сервери, перевантажуючи свої ресурси. Якщо сервери не можуть підтримувати, вони виходять з ладу. Зловмисники також можуть деякий час тримати тиск, що ускладнює повернення сервера в Інтернет.

Ботнети – це не єдиний спосіб, коли може бути здійснена атака відмови у наданні послуги, але вони є найбільш ефективними. “Розподілена” частина відноситься до ботнету. Боти надходять із великої мережі комп’ютерів, завдяки чому трафік виробляється розподіленим.

DoS-атаки можуть використовувати підроблені IP-адреси та імітувати трафік, але брандмауери зазвичай можуть їх ловити та блокувати. Тільки найнебезпечніші веб-сайти будуть об’єктом атаки цього типу DoS.

Оскільки ботнети перебувають на реальних машинах і мають реальні IP-адреси, для брандмауера набагато складніше виявити, що відбувається DDoS-атака. Контролер ботнету надсилає команди в мережу, змушуючи її відправляти трафік до пункту призначення та збивати сервер.

Обман оголошення

Хоча це не так відомо, ботнети використовуються для шахрайства оголошень частіше, ніж DDoS-атаки. Ботмайстер надішле невелику кількість даних користувача на рекламу, підробляючи трафік, який отримує реклама.

Результат – величезні суми шахрайського доходу від реклами. На відміну від DDoS-атаки, яка робить один поштовх, мета рекламного шахрайства – тривати якомога довше. Ботмайстер використовує лише невелику кількість ресурсів на багатьох комп’ютерах, тому користувачі можуть ніколи не знати, що їх машина контролюється.

Боти не беруть повного контролю над браузером, як це роблять викрадачі веб-переглядачів, скоріше вони займають невелику порцію. Це робить ботів рідше виявленими користувачем і дозволяє ботнету продовжувати працювати нескінченно.

Майнінг криптовалют

Ботмайстри також можуть використовувати ресурси своєї рабської машини для видобутку криптовалют. Майнінгу потрібні обчислювальні ресурси для вирішення хешей – малих математичних рівнянь – і винагороджує тих, хто їх вирішує, невеликою кількістю криптовалюти.

Аналогічно шахрайству оголошень, мета – зібрати велику мережу комп’ютерів і використати невелику кількість своїх ресурсів для видобутку криптовалюти. У більшості великих ботнетів раб-машини здійснюють шахрайство реклами та видобуток криптовалют.

Один з найбільших ботнетів – це ботнет ZeroAccess, конфігурація P2P (докладніше про це пізніше), яка зібрала 1,9 мільйона комп’ютерів. Symantec, компанія, що стоїть за Norton (читайте наш огляд Norton Security), вивчила ботнет в 2013 році, щоб оцінити його вплив.

symantec-zeroaccess-botnet-інфографіка

Тільки від видобутку криптовалют ботнет заробляв понад 2000 доларів на день. Symantec підрахував, що він збирає лише сором’язливих 800 000 доларів за рік.

Крім видобутку, ZeroAccess здійснив рекламні шахрайства, які принесли десятки мільйонів доларів доходу. Symantec підрахував, що використовує 488 ТБ даних на день для обману реклами.

Користувачі, які входили в ботнет ZeroAccess, також повинні були платити. Витрати на електроенергію на одного користувача становили близько 110 доларів додатково на рік. По всій ботнеті щорічно витрачалося на електроенергію 204 мільйони доларів.

Екосистема Botnet

Ботнети часто збираються і продаються в темній павутині. Менші ботнети можуть виконувати дії, такі як вибухи в соціальних мережах, тоді як більші мережі можуть використовуватися для розповсюдження зловмисного програмного забезпечення на інші машини.

Більшість доходів ботнетів надходить від їх продажу. Наприклад, ті, хто зацікавлений у здійсненні DDoS-атаки, навряд чи можуть самі створити ботнет. Вони просто куплять один.

Екосистема ботнету страшна, тому що їх можна використовувати майже для всього. Завдання, які отримують користь від великої мережі комп’ютерів, є головною ціллю для кіберзлочинців. Використання обчислювальної потужності для надсилання шахрайських повідомлень у соціальних мережах не є поганим, але використання мережі для розповсюдження викупного програмного забезпечення – жахливо.

Структури ботнетів

Ботнети в основному експлуатуються двома способами. Ботнет росте через те, що користувачі завантажують зловмисне програмне забезпечення на свій комп’ютер, але структура, яку ботмайстер використовує для розгортання повідомлень, може відрізнятися залежно від призначення ботнету.

Клієнт-сервер

Модель клієнт-сервер ставить ботмейстера в центр ботнету. Вони діють як сервер, а машини в ботнеті виступають клієнтами. Ботмайстер використовує програмне забезпечення для управління та управління для передачі повідомлень кожному з клієнтів.

Однак, існує проблема з моделлю клієнт-сервер. Це простіше налаштувати, але набагато простіше простежити розташування ботнету. Просто намалюйте лінію назад у одного з клієнтів, і ви знайдете сервер. Правоохоронні органи можуть легко це зробити і знищити ботнет.

Незважаючи на це, моделі клієнт-сервер використовуються для вирішення менших завдань, таких як вибухи в соціальних медіа та дрібні шахрайські оголошення. Це проста модель, яка дозволяє продавати ботнети за нижчими цінами або придбати їх легше через розподілене зловмисне програмне забезпечення.

Однорідний

Новіші, досконаліші ботнети покладаються на модель однорангових. Модель клієнт-сервер встановлює централізований сервер, а всі інші машини виступають клієнтами. Структура P2P, з іншого боку, встановлює кожну машину в ботнеті як клієнта та сервера, роблячи її поруч з неможливою проникненням.

Ви не можете просто знищити голову звіра. P2P ботнети не стосуються людини. Важливо лише колектив. Через це кілька машин, що виходять з режиму офлайн, не змінять роботу ботнету.

Як результат – масивна мережа взаємопов’язаних машин. Ботмайстер, який підтримує лише одну з машин, може надсилати вказівки будь-кому з інших в мережі. Оскільки вони виступають як клієнт та сервер, вони можуть отримати повідомлення та передати його іншим машинам у мережі.

Як захиститись від ботнетів

Ботні мережі, на щастя, легко захистити від та видалити, якщо ви вже потрапили в нього. Найскладніша частина – з’ясувати, що ти маєш її в першу чергу.

Однак є прикмети. Якщо ви помічаєте більш низьку продуктивність, ніж звичайні або дивні активні процеси, це знак, що ваш апарат може бути частиною ботнету. Хороший спосіб перевірити наявність проблеми – регулярно перевіряти менеджер завдань Windows, щоб побачити, яким має бути використання ресурсів.

Навіть тоді ви не можете нюхати ботнет, особливо великий. Великим ботнетам потрібно так мало від окремих машин у мережі, що ви не помітите зміни продуктивності. Ось чому регулярне сканування з найкращим антивірусним програмним забезпеченням так важливо.

Використання антивірусу

Наш перший вибір – Bitdefender, не тільки за його відмінні показники захисту, але й за простий у користуванні інтерфейс та безліч функцій. Bitdefender може запустити глибоке сканування на вашій машині, що знайде зловмисне програмне забезпечення та видалить його. Ви можете дізнатися більше в нашому повному огляді Bitdefender.

Оскільки ботнетам потрібна мережа, налагоджений потужний брандмауер. Брандмауери відстежують мережевий трафік і використовують набір правил, щоб визначити, який трафік безпечний, а який – ні. Bitdefender має чудовий брандмауер, але нам також подобається Webroot (читайте наш огляд Webroot SecureAnywhere).

Avast має мережевий аналізатор, який може бути корисним для визначення, чи є ви частиною ботнету. Незважаючи на те, що повне сканування зазвичай може знайти та усунути проблему, приємно візуалізувати свої з’єднання для перевірки правильності. Ви можете дізнатися більше в нашому огляді Avast Pro.

Будь-який антивірус допоможе у профілактиці, якщо він має моніторинг у реальному часі. Багато безкоштовних не стежать за тим, що ви робите, що може залишати вас вразливими. Поки ваша дивиться поведінку браузера, програми тощо, ви повинні бути захищені від більшості загроз.

Однак це не замінює здоровий глузд. Уникайте схемних завантажень, дивних посилань в електронних листах та чітких спроб викрасти вашу інформацію або встановити зловмисне програмне забезпечення на свою машину. Botnets процвітають і в P2P, і в мережах спільного використання файлів, тому намагайтеся уникати цього, наскільки це можливо. Ви можете перевірити наш кращий VPN для торрентійдів, щоб захистити вас там.

На щастя, не так багато випадків, коли вам потрібно буде витерти свій апарат і перевстановити операційну систему. Ботнети процвітають за розміром, тому одна машина не вб’є його. Поки у вас є сильний антивірус і пильні під час користування Інтернетом, вам слід добре.

Фінальні думки

Ботнети є загрозою, оскільки вони можуть виконати різноманітний набір завдань. Є випадки одноразового використання, такі як виснаження всіх системних ресурсів для DDoS-атаки, а також тонкі приклади, коли невеликі біти пропускної здатності використовуються для вчинення обману реклами.

Щоб ваш апарат безперебійно працював і не брав участі в кіберзлочинності, переконайтеся, що ви захищені антивірусом. Нам подобається Bitdefender, але ви можете вибрати інший варіант із наших оглядів антивірусів.

Що ти робиш, щоб залишатися в безпеці? Повідомте нас у коментарях і, як завжди, дякую за прочитане.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map