Mikä on bottiverkko? Verkot ovat menneet huonosti

Tietoverkkorikollisuutta käsittelevässä sarjamme kattoi online-uhat, kuten lunastusohjelmat, tietojenkalastelu ja selaimen kaappaajat. Tällä kertaa tarkastelemme yhtä tehokkaimmista uhista verkossa: bottiverkkoja.


Vaikka et saa bottiverkkoa, voit olla osa sitä. Bottiverkot ovat orjakoneiden verkkoja, joita käytetään suorittamaan erilaisia ​​tehtäviä. Ne ovat myös erityisen vaarallisia, koska heidän tavoitteena on elää koneellasi huomaamatta niin kauan kuin mahdollista.

Aiomme tutkia mitä robottiverkot ovat, tapoja, joilla ne tekevät verkkorikoksia, niiden rakenteita ja miten voit pitää itsesi suojassa. Kuten useimmissa tietoverkkorikollisuuksissa, valppaana pysyminen Internetin käytön kanssa vie sinut pitkälle, mutta suojauksen lisääminen, kuten turvallinen virustorjunta, varmistaa, että kaikki tukisi.

Mikä on bottiverkko?

Bottiverkko on haittaohjelmien tartuttama tietokonejärjestelmä. Termi on lyhyt ”robottiverkolle”, samoin kuin haittaohjelma on lyhyt ”haittaohjelmille”. Bottiverkot ovat siis yksinkertaisesti kokoelma robotteja.

Botit antavat hyökkääjän suorittaa monia toimenpiteitä tartunnan saaneesta koneesta. Ihanteellisessa tilanteessa tartunnan saanut käyttäjä ei tunnista suorituskyvyn heikkenemistä ja jatkaisi olettaen, että kaikki oli normaalia. Bottiverkon tavoitteena on elää huomaamatta niin kauan kuin mahdollista.

Suuremmat bottiverkot ovat myös tehokkaampia. Yleensä bottiverkot imevät järjestelmäresursseja suorittaakseen monia tietokoneita vaativia tehtäviä, joista puhumme seuraavassa osiossa. Bottiverkon kasvaessa jokaisen järjestelmän käyttämien resurssien osuus pienenee, mikä tekee robotin havaitsemisen vaikeammaksi.

Tästä syystä bottiverkot ovat vähemmän liike-elämän huolenaiheita. Hyökkääjät eivät ole kiinnostuneita siitä, kenen he tartuttavat, kunhan koneessa on haavoittuvuus, joka sallii sen tartunnan. Kun haluttu lukumäärä koneita on osa bottiverkkoa, rahaa antava moottori käynnistyy.

Bottiverkot voivat olla erittäin kannattavia, koska suuret voivat toimia vuosia ilman hikkaa. Kuten selaimen kaappaaja, myös järjestelmän tuntemattomien on helppo joutua sen uhreiksi. Botti voi lentää koneesi tutkan alla jonkin aikaa.

Koska he tekevät likaista työtään taustalla, jotkut ihmiset eivät ehkä ole huolissaan botin poistamisesta koneestaan. Haittaohjelma aiheuttaa kuitenkin vakavia uhkia koneellesi ja muille.

Bottiverkon vaarat

Koneesi hidastuu, joskus huomattavasti. Bottiverkkojen yleensä suorittamat tehtävät vaativat paljon prosessoritehoa, mikä voi jopa perusverkkoselaamisesta tuntua hidasta. Botnet-hyökkäykset voivat käyttää myös mitä tahansa järjestelmäresursseja, mikä tarkoittaa, että jaat suorituskykyä rikollisen kanssa.

Kuten useimmissa haittaohjelmissa, bottiverkot eivät yleensä tule yksin. Niitä toimitetaan usein troijalaisella haittaohjelmalla, joka näyttää yhdeltä, mutta sisältää jotain muuta.

Troijalaisessa voi olla useita haitallisia uhkia, kuten näppäimistö, joka tallentaa kirjautumistietosi, tai RAT, joka vakoittaa verkkokameraasi. Voit kuitenkin lukea parhaan salasananhallintaoppaamme, jotta vältetään haittaohjelmat.

Tavoitteena ei ole vahingoittaa sinua, mutta se on usein seuraus. Sen sijaan se on sinun käyttäminen vahingoittamaan muita. Bottiverkot voivat suorittaa minkä tahansa tehtävän, joka voidaan kirjoittaa, mutta siirrymme yleisimpien tehtävien yli.

Botnet-hyökkäykset

Hajautetut palvelunestohyökkäykset

Bottiverkot ovat ehkä kaikkein surullisimpia hajautettujen palvelunestohyökkäysten kohdalla. Tavoitteena on estää palveluita web-palvelimelta. Esimerkiksi robotti voi suorittaa DDoS-hyökkäyksen suosittua verkkosivustoa vastaan ​​kaataakseen sen, estämällä käyttäjiä sen palvelusta.

Hyökkääjät suorittavat DDoS-hyökkäyksiä lähettämällä valtavan määrän liikennettä verkkopalvelimille, ylikuormittamalla resurssejaan. Kun palvelimet eivät voi pysyä mukana, ne kaatuvat. Hyökkääjät voivat pitää paineita myös jonkin aikaa, jolloin palvelimen on vaikea päästä takaisin verkkoon.

Bottiverkot eivät ole ainoa tapa estää palvelunestohyökkäyksiä, mutta ne ovat tehokkaimpia. ”Hajautettu” osa viittaa bottiverkkoon. Botit tulevat suuresta tietokoneverkosta, mikä tuottaa tuotetun liikenteen jakautuneeksi.

DoS-hyökkäykset voivat käyttää IP-osoitteiden väärentämistä ja simuloitua liikennettä, mutta palomuurit voivat yleensä tarttua ja estää ne. Vain kaikkein epävarmoimmat verkkosivustot ovat tämän tyyppisen DoS-hyökkäyksen kohteena.

Koska bottiverkot ovat oikeissa koneissa ja niillä on oikeat IP-osoitteet, palomuurilla on paljon vaikeampaa havaita DDoS-hyökkäys. Bottiverkon ohjain lähettää komennot verkkoon pakottaen sen lähettämään liikennettä määränpäähän ja kaatumaan palvelimen.

Mainospetokset

Vaikka bottiverkkoja ei tunneta niin hyvin, niitä käytetään mainospetoksiin useammin kuin DDoS-hyökkäyksiä. Robottivastaava lähettää pienen määrän käyttäjän tietoja ilmoitukseen, peittäen mainoksen vastaanottaman liikenteen.

Tuloksena on valtavia määriä vilpillisiä mainostuloja. Toisin kuin DDoS-hyökkäys, joka antaa yhden painikkeen, mainospetoksien tavoitteena on kestää niin kauan kuin mahdollista. Botmaster käyttää vain pienen määrän resursseja monissa tietokoneissa, joten käyttäjät eivät koskaan tiedä heidän koneensa hallittavan.

Botit eivät ota täydellistä hallintaa selaimesta, kuten selaimen kaappaajat, vaan he ottavat pienen osan. Tämä vähentää käyttäjän todennäköisyyttä havaita botteja ja antaa bottiverkon jatkaa toimintaansa määräämättömän ajan.

Salausvaluutan louhinta

Botmasterit voivat myös käyttää orjakoneensa resursseja salaustekniikan louhintaan. Kaivostoiminta tarvitsee laskentaresursseja hashien ratkaisemiseksi – pienet matemaattiset yhtälöt – ja palkitsee niitä ratkaisevat pienellä määrällä kryptovaluuttaa.

Samoin kuin mainospetoksilla, tavoitteena on kerätä suuri tietokoneverkko ja käyttää pieni määrä resurssejaan salauksen valuutan louhintaan. Useimmissa suurissa bottiverkoissa orjakoneet suorittavat mainospetoksia ja salauksen louhintaa.

Yksi suurimmista bottiverkoista on ZeroAccess-bottiverkko, P2P-kokoonpano (enemmän siitä myöhemmin), joka keräsi 1,9 miljoonaa tietokonetta. Symantec, Nortonin takana oleva yritys (lue Norton Security -katsaus), tutki bottiverkkoa vuonna 2013 sen vaikutuksen mittaamiseksi.

Symantec-zeroaccess-botnet-infographic

Pelkästään kryptovaluutan louhinnasta bottiverkko tuotti yli 2000 dollaria päivässä. Symantec arvioi keränneensä vain 800 000 dollaria vuodessa.

Kaivostoiminnan lisäksi ZeroAccess teki mainospetoksia, jotka tuottivat kymmenien miljoonien dollarien tuloja. Symantec arvioi käyttävänsä 488 TB tietoja päivässä mainospetoksiin.

ZeroAccess-bottiverkkoon kuuluvien käyttäjien oli myös maksettava. Sähkökustannukset käyttäjää kohti olivat noin 110 dollaria ylimääräistä vuodessa. Koko bottiverkossa käytettiin sähköyn arviolta 204 miljoonaa dollaria vuodessa.

Botnet-ekosysteemi

Bottiverkot kerätään ja myydään usein myös pimeässä verkossa. Pienemmät bottiverkot voivat suorittaa toimintoja, kuten sosiaalisen median räjäytyksiä, kun taas suurempia verkkoja voidaan käyttää haittaohjelmien levittämiseen muihin koneisiin.

Suurin osa botnet-verkon tuotoista tulee niiden myynnistä. Esimerkiksi DDoS-hyökkäyksen toteuttamisesta kiinnostuneet eivät todennäköisesti luo bottiverkkoa itse. He ostavat vain yhden.

Botnet-ekosysteemi on pelottava, koska niitä voidaan käyttää mihin tahansa. Suuresta tietokoneverkosta hyötyvät tehtävät ovat verkkorikollisten ensisijaisia ​​kohteita. Laskentatehon käyttäminen vilpillisten viestien lähettämiseen sosiaalisessa mediassa ei ole huonoa tapaa, mutta verkon käyttäminen ransomware-ohjelmien levittämiseen on kauhistuttavaa.

Botnet-rakenteet

Bottiverkkoja käytetään pääasiassa kahdella tavalla. Bottiverkko kasvaa käyttäjien lataamalla haittaohjelmia tietokoneelleen, mutta rakenne, jota botmaster käyttää viestien asettamiseen, voi vaihdella botnetin tarkoituksesta riippuen.

Asiakas-palvelin

Asiakas-palvelinmalli asettaa robotin päällikön robottiverkon keskelle. Ne toimivat kuin palvelin ja botnet-verkossa olevat koneet toimivat asiakkaina. Botmaster käyttää komento- ja hallintaohjelmistoa viestien lähettämiseen jokaiselle asiakkaalle.

Asiakas-palvelin-mallissa on kuitenkin ongelma. Asennus on helpompaa, mutta robotin sijainnin jäljittäminen on paljon helpompaa. Piirrä vain viiva takaisin yhdestä asiakkaasta ja löydät palvelimen. Lainvalvonta voi helposti tehdä niin ja tuhota bottiverkon.

Silti asiakas-palvelinmalleja käytetään pienempiin tehtäviin, kuten sosiaalisen median räjähdyksiin ja pienimuotoisiin mainospetoksiin. Se on yksinkertainen malli, jonka avulla bottiverkkoja voidaan myydä halvemmalla tai hankkia helpommin hajautettujen haittaohjelmien avulla.

Vertaisverkko

Uudemmat, hienostuneemmat bottiverkot luottavat vertaisverkkoihin. Asiakas-palvelinmalli perustaa keskitetyn palvelimen, jossa kaikki muut koneet toimivat asiakkaina. P2P-rakenne puolestaan ​​asettaa jokaisen bottiverkon koneen asiakkaaksi ja palvelimeksi, mikä tekee sen tunkeutumisen lähes mahdottomaksi..

Et voi vain tuhota pedon päätä. P2P-bottiverkot eivät ole kiinnostuneita henkilöstä. Ainoa merkitys on kollektiivisella. Sen vuoksi muutama offline-tilassa oleva kone ei muuta bottiverkon toimintaa.

Tuloksena on massiivinen verkko toisiinsa kytkettyjä koneita. Botmaster, joka ylläpitää vain yhtä koneista, voi lähettää ohjeita muille verkon jäsenille. Koska ne toimivat asiakkaana ja palvelimena, he voivat vastaanottaa viestin ja välittää sen muille verkon koneille.

Kuinka suojautua bottiverkoilta

Bottiverkot on onneksi helppo suojata ja poistaa, jos olet jo saanut yhden niistä kiinni. Vaikein osa on selvittää, että sinulla on sellainen.

On kuitenkin merkkejä. Jos huomaat hitaampaa suorituskykyä kuin normaalit tai outoja aktiivisia prosesseja, se on merkki, että koneesi voi olla osa bottiverkkoa. Hyvä tapa varmistaa ongelma on tarkistaa säännöllisesti Windowsin tehtävähallintaohjelma nähdäksesi, minkä resurssin käytön pitäisi olla.

Silloinkin et voi haistaa bottiverkkoa, varsinkin suurta. Suuret bottiverkot tarvitsevat niin vähän yksittäisiä verkon koneita, ettet huomaa suorituskyvyn muutosta. Siksi säännöllisen skannauksen suorittaminen parhaalla virustentorjuntaohjelmalla on niin tärkeää.

Virustorjunta

Ensimmäinen valintamme on Bitdefender, paitsi erinomaisten suojauspisteidensä lisäksi myös sen yksinkertaisen käyttöliittymän ja monipuolisten ominaisuuksiensa ansiosta. Bitdefender voi suorittaa koneellasi syvähaun, joka löytää haittaohjelman ja poistaa sen. Voit oppia lisää Bitdefender-arvosteluistamme.

Koska bottiverkot vaativat verkon, vahva palomuuri on kunnossa. Palomuurit valvovat verkkoliikennettä ja käyttävät joukko sääntöjä määrittääkseen, mikä liikenne on turvallista ja mikä ei. Bitdefenderillä on erinomainen palomuuri, mutta pidämme myös Webrootista (lue Webroot SecureAnywhere -katsaus).

Avastilla on verkkoanalysaattori, josta voi olla apua tunnistettaessa, kuuluuko bottiverkkoon. Vaikka täysi tarkistus voi yleensä löytää ja poistaa ongelman, on kiva visualisoida yhteydet järkevyyden tarkistamista varten. Voit oppia lisää Avast Pro -katsauksesta.

Kaikki viruksentorjuntaohjelmat auttavat ehkäisemään, kunhan niillä on reaaliaikainen seuranta. Monet ilmaiset eivät tarkkaile tekemiäsi toimia, mikä voi jättää sinut haavoittuvaiseksi. Niin kauan kuin omasi seuraa selaimen käyttäytymistä, sovelluksia jne., Sinun tulee olla suojattu useimmilta uhilta.

Se ei kuitenkaan korvaa tervettä järkeä. Vältä luonnostelevia latauksia, outoja linkkejä sähköpostissa ja selkeitä yrityksiä varastaa tietojasi tai asentaa haittaohjelmia koneellesi. Bottiverkot kukoistavat myös P2P: ssä ja tiedostojenjakoverkoissa, joten yritä välttää sitä niin paljon kuin mahdollista. Voit kuitenkin tarkistaa parhaan VPN-torrentin, joka pitää sinut turvassa.

Onneksi ei ole monia tapauksia, joissa sinun on pyyhittävä koneesi ja asennettava käyttöjärjestelmä uudelleen. Bottiverkot menestyvät koon mukaan, joten yksi kone ei tapa sitä. Niin kauan kuin sinulla on vahva virustorjunta ja olet valppaana käyttäessäsi Internetiä, sinun pitäisi olla hyvä.

Lopulliset ajatukset

Bottiverkot ovat uhka, koska ne voivat suorittaa monenlaisia ​​tehtäviä. On olemassa kertakäyttötapauksia, kuten kaikkien järjestelmäresurssien ehtyminen DDoS-hyökkäykseen, sekä hienoisia esimerkkejä, joissa pieniä kaistaleveyksiä käytetään mainospetoksiin.

Jotta koneesi toimisi sujuvasti etkä osallistu verkkorikollisuuteen, varmista, että olet suojattu viruksilla. Pidämme Bitdefenderistä, mutta voit valita toisen vaihtoehdon viruksentorjunta-arvosteluistamme.

Mitä teet pysyäksesi turvassa? Kerro meille kommenteissa ja, kuten aina, kiitos lukemisesta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map