Mis on botnet? Võrgud pole halvad

Meie küberkuritegevust käsitlevas sarjas oleme hõlmanud selliseid veebiohte nagu lunavara, andmepüük ja brauserite kaaperdajad. Seekord käsitleme ühte kõige tugevamat ohtu veebis: robotivõrke.

Kuigi te ei saa robotivõrku, võite olla selle osa. Botnetid on orjade arvutite võrgud, mida kasutatakse mitmesuguste ülesannete täitmiseks. Ka need on eriti ohtlikud, kuna nende eesmärk on elada teie masinal võimalikult kaua märkamatult.

Uurime, millised on robotivõrgud, kuidas nad küberkuritegusid toime panevad, nende struktuurid ja kuidas saate end kaitsta. Nagu enamiku küberkuritegude puhul, võtab Interneti kasutamise ajal valvsuse püsimine teid palju, kuid kaitse lisamine, näiteks turvaline viirusetõrje, tagab, et kõik alused on kaetud.

Mis on robotivõrk?

Botivõrk on pahavaraga nakatunud arvutisüsteem. See termin on lühike termin „robotivõrk”, samamoodi nagu pahatahtlik tarkvara. Seega on robotivõrgud lihtsalt robotite kogum.

Botid võimaldavad ründajal nakatunud arvutist palju toiminguid teha. Ideaalse stsenaariumi korral ei tunneks nakatunud kasutaja toimivuse halvenemist ära ja jätkaks eeldusel, et kõik on normaalne. Botivõrgu eesmärk on elada märkamatult võimalikult kaua.

Ka suuremad robotivõrgud on võimsamad. Tavaliselt imevad robotivõrgud süsteemi ressursse paljude arvutite nõudmiseks vajalike toimingute tegemiseks, millest räägime järgmises jaotises. Botivõrgu kasvades muutub ressursside osakaal, mida iga süsteem kasutama peab, väiksemaks muutmata robotite tuvastamist.

Seetõttu on robotivõrgud vähem äritegevusega seotud probleemid. Ründajad ei ole huvitatud sellest, keda nad nakatavad, kui masinal on haavatavus, mis võimaldab seda nakatada. Kui soovitud arv masinaid kuulub botivõrku, käivitub raha teenimise mootor.

Botnetid võivad olla väga kasumlikud, kuna suured võivad aastaid töötada ilma luksumiseta. Nagu brauseri kaaperdaja puhul, on ka skeemi mitte tundvatel inimestel lihtne selle ohvriks langeda. Bot võib mõnda aega teie masinal radari all lennata.

Kuna nad teevad oma räpaseid töid taustal, ei pruugi mõned inimesed muretseda robotite masinast eemaldamise pärast. Pahavara kujutab endast tõsiseid ohte teie masinale ja teistele.

Botivõrgu ohud

Teie masin aeglustub, mõnikord märkimisväärselt. Botivõrkude tavaliselt teostatavad toimingud vajavad palju protsessori võimsust, mis võib isegi tavalise veebibrauseri loiduna tunda. Botneti rünnakud võivad kasutada põhimõtteliselt ka mis tahes süsteemiressurssi, mis tähendab, et jagate oma jõudlust kurjategijaga.

Nagu enamiku pahavara puhul, pole robotivõrgud tavaliselt üksi. Neid tarnitakse sageli trooja abil, pahavaraga, mis näeb küll üks asi välja, kuid sisaldab midagi muud.

Troojal võib olla mitu pahatahtlikku ohtu, näiteks klahvilogija, mis hõivab teie sisselogimisandmeid, või RAT teie veebikaamera nuhkimiseks. Selle pahavara vältimiseks võite siiski lugeda meie paroolihalduri parimat juhendit.

Eesmärk ei ole teid kahjustada, vaid see on sageli tagajärg. Selle asemel kasutatakse teid teiste kahjustamiseks. Botnetid võivad täita mis tahes ülesandeid, mida saab skriptida, kuid me käsitleme kõige tavalisemaid.

Botneti rünnakud

Levitatud teenuse keelamise rünnakud

Jaotatud teenuse keelamise rünnakute korral on võib-olla kõige kurikuulsamad robotivõrgud. Eesmärk on keelata veebiserverist teenus. Näiteks võib robotivõrk DASS-i rünnaku populaarse veebisaidi vastu selle krahhimiseks keelata kasutajatel selle teenuse.

Ründajad viivad läbi DDoS-rünnakuid, saates veebiserveritele tohutu hulga liiklust, laadides oma ressursid üle. Kui serverid ei suuda sammu pidada, jooksevad nad kokku. Ründajad võivad ka mõnda aega survet avaldada, muutes serveri võrguühenduse loomise keeruliseks.

Botnetid pole teenuse keelamise rünnaku ainus viis, kuid need on kõige tõhusamad. Jaotatud osa viitab robotivõrgule. Robotid tulevad suurest arvutivõrgust, muutes toodetud liikluse hajutatuks.

DoS-rünnakud võivad kasutada IP-aadresside võltsimist ja simuleeritud liiklust, kuid tulemüürid võivad neid tavaliselt kinni hoida ja blokeerida. Seda tüüpi DoS-rünnaku objektiks on ainult kõige ebaturvalisemad veebisaidid.

Kuna robotivõrgud asuvad päris masinatel ja neil on päris IP-aadressid, on tulemüüril DDoS-rünnaku tuvastamine palju raskem. Botivõrgu kontroller saadab võrku käsud, sundides seda liiklust sihtkohta saatma ja serverit krahhima.

Reklaamipettused

Ehkki see pole nii hästi teada, kasutatakse robotivõrke reklaamipettuste jaoks sagedamini kui DDoS-i rünnakuid. Botmaster saadab väikese koguse kasutaja andmeid reklaamile, kustutades selle liikluse, mida reklaam saab.

Tulemuseks on tohutult palju pettustega reklaamitulusid. Erinevalt DDoS-i rünnakust, mis teeb ühe tõuke, on reklaamipettuste eesmärk kesta võimalikult kaua. Botmaster kasutab paljudes arvutites ainult väikest ressurssi, nii et kasutajad ei pruugi kunagi teada saada, et nende masinat kontrollitakse.

Robotid ei võta täielikku kontrolli brauseri üle nagu brauseri kaaperdajad, pigem võtavad nad väikese osa. See vähendab tõenäosust, et kasutaja tuvastab robotid ja lubab bot-võrgul tegutseda määramata aja jooksul.

Krüptovaluuta kaevandamine

Botmeistrid saavad krüptovaluuta kaevandamiseks kasutada ka oma orjamasina ressursse. Kaevandamine vajab räsi – väikeste matemaatiliste võrrandite – lahendamiseks arvutusressursse ja premeerib neid lahendavaid väikese koguse krüptovaluutaga.

Sarnaselt reklaamipettustega on eesmärk koguda suur arvutivõrk ja kasutada väike osa nende ressurssidest krüptovaluuta kaevandamiseks. Enamikus suurtes robotivõrkudes teostavad orjamasinad reklaamipettusi ja krüptovaluuta kaevandamist.

Üks suuremaid robotivõrke on ZeroAccess botnet, P2P-konfiguratsioon (sellest hiljem hiljem), mis kogus 1,9 miljonit arvutit. Nortoni taga asuv ettevõte Symantec (lugege meie Norton Security ülevaadet) uuris robotivõrku 2013. aastal, et mõõta selle mõju.

symantec-zeroaccess-botnet-infographic

Ainuüksi krüptovaluuta kaevandamisest teenis botivõrk päevas üle 2000 dollari. Symanteci hinnangul kogus see vaid häbelikult 800 000 dollarit aastas.

Kaevandamise kõrval tegi ZeroAccess reklaamipettusi, mis teenisid kümneid miljoneid dollareid tulu. Symanteci hinnangul kasutas ta reklaamipettuste jaoks 488 TB andmeid päevas.

Maksma pidid ka kasutajad, kes kuulusid botivõrku ZeroAccess. Elektrikulud ühe kasutaja kohta olid umbes 110 dollarit aastas. Kogu botivõrgus kulutati aastas elektrienergiaks hinnanguliselt 204 miljonit dollarit.

Botneti ökosüsteem

Botivõrke kogutakse ja müüakse sageli ka pimedas veebis. Väiksemad robotivõrgud võivad teha toiminguid, näiteks sotsiaalmeedias lööklaineid, samas kui suuremaid võrke saab pahavara levitamiseks teistele masinatele.

Suurem osa botivõrgu tuludest tuleb nende müümisest. Näiteks DDoS-rünnaku läbiviimisest huvitatud ei loo tõenäoliselt ise botivõrku. Nad ostavad lihtsalt ühe.

Botivõrkude ökosüsteem on hirmutav, kuna neid saab kasutada peaaegu ükskõik mille jaoks. Küberkurjategijate peamised eesmärgid on ülesanded, mis saavad kasu suurest arvutivõrgust. Arvutusvõimsuse kasutamine petlike sõnumite saatmiseks sotsiaalmeedias pole halb, kuid võrgu kasutamine lunavara levitamiseks on kohutav.

Botneti struktuurid

Botnetti kasutatakse peamiselt kahel viisil. Botivõrk kasvab tänu sellele, et kasutajad laadivad arvutisse pahavara alla, kuid botmasteri kasutatav sõnumite juurutamiseks kasutatav struktuur võib sõltuvalt robotivõrgu eesmärgist erineda..

Klient-server

Kliendiserveri mudel asetab botmasteri botivõrgu keskele. Nad käituvad nagu server ja botvõrgus olevad masinad käituvad klientidena. Botmaster kasutab käsu- ja juhtimistarkvara igale kliendile sõnumite edastamiseks.

Kliendiserveri mudeliga on siiski probleeme. Seadistamine on lihtsam, kuid robotivõrgu asukohta on palju lihtsam jälgida. Tõmmake lihtsalt ühe kliendi joon tagasi ja leiate serveri. Õiguskaitseorganid saavad seda hõlpsalt teha ja robotivõrgu hävitada.

Isegi nii kasutatakse kliendi-serveri mudeleid väiksemate ülesannete jaoks, näiteks sotsiaalmeedias puhkemine ja väikesemahulised reklaamipettused. See on lihtne mudel, mis võimaldab robotivõrke müüa madalama hinnaga või hõlpsamini levitatud pahavara kaudu hankida.

Peer-to-peer

Uuemad, keerukamad robotivõrgud tuginevad peer-to-peer mudelile. Kliendiserveri mudel loob tsentraliseeritud serveri, kus kõik muud masinad tegutsevad klientidena. P2P struktuur seevastu seab iga masin robotivõrgus kliendi ja serverina, muutes sissetungimise võimatuks..

Samuti ei saa te hävitada metsalise pead. P2P robotivõrgud ei puuduta üksikisikut. Kõik, mis on oluline, on kollektiivne. Seetõttu ei muuda mõned võrguühenduseta masinad robotivõrgu toiminguid.

Selle tulemuseks on ühendatud masinate massiline veeb. Botmaster, kes hooldab ainult ühte masinat, saab saata juhiseid kõigile teistele võrgus olevatele seadmetele. Kuna nad tegutsevad kliendi ja serverina, saavad nad sõnumi vastu võtta ja teistele võrgu masinatele edastada.

Kuidas kaitsta robotivõrkude eest

Botnetti on õnneks kerge kaitsta ja eemaldada, kui olete juba sellesse sattunud. Kõige keerulisem on aru saada, et teil on esiteks üks.

Sellegipoolest on märke. Kui märkate tavapärasest või kummalistest aktiivsetest protsessidest madalamat jõudlust, on see märk sellest, et teie masin võib olla osa botivõrgust. Hea võimalus probleemi tuvastamiseks on korrapäraselt kontrollida Windowsi tegumihaldurit, et näha, milline peaks olema teie ressursikasutus.

Isegi siis ei pruugi te botivõrku, eriti suurt, välja nuusutada. Suured robotivõrgud vajavad võrgus olevatest masinatest nii vähe, et te ei pane toimivuse muutust tähele. Seetõttu on parima viirusetõrjetarkvaraga regulaarsete skannimiste käitamine nii oluline.

Viirusetõrje kasutamine

Meie esimene valik on Bitdefender, seda mitte ainult suurepäraste kaitsetulemuste, vaid ka lihtsasti kasutatava liidese ja funktsioonide rohkuse tõttu. Bitdefender võib teie arvutis käivitada pahavara leidmise ja selle eemaldamise süvakontrolli. Lisateavet leiate meie täielikust Bitdefenderi arvustusest.

Kuna robotivõrgud vajavad võrku, on tugev tulemüür korras. Tulemüürid jälgivad võrguliiklust ja kasutavad reeglite kogumit, et teha kindlaks, milline liiklus on ohutu ja mis mitte. Bitdefenderil on suurepärane tulemüür, kuid meile meeldib ka Webroot’s (lugege meie ülevaadet Webroot SecureAnywhere).

Avastil on võrguanalüsaator, millest võib abi olla selle tuvastamisel, kas olete osa robotivõrgust. Kuigi täieliku skannimise abil saab probleemi tavaliselt leida ja kõrvaldada, on tore oma ühendusi mõistlikkuse kontrollimiseks visualiseerida. Lisateavet leiate meie Avast Pro arvustusest.

Mis tahes viirusetõrje aitab ennetada, kui sellel on reaalajas jälgimine. Paljud tasuta ei jälgi teie tegevust, mis võib teid haavatavaks muuta. Kuni teie brauseri käitumist, rakendusi jms jälgib, peaksite olema kaitstud enamiku ohtude eest.

See ei asenda siiski tervet mõistust. Vältige visandlikke allalaadimisi, e-kirjades imelikke linke ja selgeid andmeid teie varastada või oma arvutisse pahavara installida. Botnetid õitsevad P2P-s ja ka failijagamisvõrkudes, nii et proovige seda võimalikult palju vältida. Sellegipoolest võite vaadata meie parimat VPN-i, et teil end turvaliselt hoida.

Õnneks pole palju juhtumeid, kus peate oma masina pühkima ja opsüsteemi uuesti installima. Robotivõrgud arenevad suurusega, nii et üks masin seda ei tapa. Kuni teil on tugev viirusetõrje ja olete Interneti kasutamisel valvas, peaksite sellega hakkama saama.

Lõplikud mõtted

Botnetid on oht, kuna need suudavad täita mitmesuguseid ülesandeid. On ühekordseid kasutusjuhtumeid, näiteks DDoS-i rünnaku jaoks kõigi süsteemiressursside ammendumine, ja ka peeneid näiteid, kus reklaamipettuste tegemiseks kasutatakse väikseid ribalaiuse bitte..

Masina sujuva töö tagamiseks ja küberkuritegevusest mitte osavõtmiseks veenduge, et olete kaitstud viirusetõrjega. Meile meeldib Bitdefender, kuid meie viirusetõrje ülevaadete hulgast saate valida mõne muu valiku.

Mida sa teed, et ohutu olla? Andke meile kommentaarides teada ja, nagu alati, tänan lugemise eest.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me