Semalt: Botnets Og hvordan de fungerer
Frank Abagnale, Semalt Customer Success Manager, forklarer at et botnet er en serie malware-infiserte datamaskiner som danner et nettverk som en bruker kan styre eksternt. De kalles "bots" siden de er under direkte påvirkning fra personen som smitter dem. Botnett varierer i størrelse, men jo større den er, desto mer effektiv blir den.
Botnett i detaljer
Hvis du er sikker på at datamaskinen du bruker er en del av et botnet, er det stor sjanse for at den ble "rekruttert" etter at den ble smittet av malware. Etter å ha installert seg selv i systemet, kontakter den enten den eksterne serveren eller andre bots i nærheten i det samme nettverket. Den som kontrollerer botnet sender deretter instruksjoner om hva robotene skal gjøre.
Når en datamaskin sies å være en del av et botnet, betyr det at noen har fjernkontroll over det. Det blir mottakelig for andre skadelige programtyper som keyloggers, som samler inn økonomisk informasjon og aktivitet og videresender den tilbake til den eksterne serveren. Botnet-utviklere bestemmer hva de skal gjøre med det. De kan stoppe funksjonene, få dem til å laste ned andre botnett eller hjelpe andre med å implementere oppgaven. Noen få sårbarheter i datamaskinen, for eksempel utdatert programvare, usikre Java-nettleser-plugins eller nedlasting av piratkopiert programvare, er enkle målpunkter for botnetangrep.
Botnet Formål
Det meste av skadelig programvare som er opprettet i disse dager, er vanligvis for fortjeneste. Derfor ønsker noen av botnet-skaperne bare å samle så mange boter som de kan for å leie ut til høystbydende. Faktisk kan de brukes på mange forskjellige måter.
En av dem er distribuert benektelse av tjenesteangrep (DDoS). Hundrevis av datamaskiner sender ut forespørsler til et nettsted samtidig med den hensikt å overbelaste det. Følgelig krasjer nettstedet og blir utilgjengelig eller utilgjengelig av folk som trenger det.
Botnett har en viss prosessorkraft som kan brukes til å sende ut spam-e-poster. Den kan også laste nettsteder i bakgrunnen og sende falske klikk til et nettsted som kontrolleren ønsker å annonsere og forbedre på SEO-kampanjen sin. Det er også effektivt i gruvedrift av Bitcoins, som de senere kan selge for kontanter.
Dessuten kan hackere bruke botnett for å distribuere skadelig programvare. Når den får tilgang til datamaskinen, laster den ned og installerer annen skadelig programvare som keyloggers, adware eller ransomware.
Hvordan botnett kan kontrolleres
Den mest grunnleggende måten å administrere et botnet på er hvis hver enkelt datamaskin kommuniserer direkte med den eksterne serveren. Alternativt oppretter noen utviklere en internett reléchat (IRC) og vert den på en annen server der botnettet kan avvente instruksjoner. Man trenger bare å overvåke hvilke servere botnettene stort sett kobler seg til og deretter ta dem ned.
Andre botnett bruker peer-to-peer-måten ved å samhandle med de nærmeste "bots", som deretter videresender informasjon til den neste i en kontinuerlig prosess. Det gjør det umulig å identifisere datakildepunktet. Den eneste måten å forstyrre botnets effektivitet er å utgi falske kommandoer, eller isolasjon.
Endelig blir TOR-nettverket et populært kommunikasjonsmedium for botnett. Det er vanskelig å folie et botnet som er anonymt i Tor-nettverket. Uten noen slip-ups fra personen som kjører botnet, er det vanskelig å spore det og få det ned.