Семалт: Ботнетс и како раде

Франк Абагнале, менаџер за успех корисника Семалта , објашњава да је ботнет низ рачунара заражених злонамерним софтвером који формирају мрежу којом корисник може даљински да управља. Називају их "ботовима" пошто су под директним утицајем особе која их зарази. Мреже се разликују по величини, али што су веће, то су ефикасније.

Детаљи о мрежама

Ако сте сигурни да је рачунар који користите део ботнета, постоји велика вероватноћа да је „регрутисан“ након што се заразило малвером. Након што се инсталира у систем, или контактира удаљени сервер или било које оближње ботове унутар исте мреже. Онај који контролира ботнет затим шаље упутства о томе шта би роботи требали радити.

У суштини, када се каже да је рачунар део ботнета, то значи да неко има даљинску контролу над њим. Постаје подложан другим врстама злонамјерног софтвера, попут кеилоггера, који сакупљају финансијске информације и активности и враћају их на удаљени сервер. Програмери Ботнета одлучују шта да ураде са тим. Они могу зауставити његове функције, навести га да преузме друге ботнете или помоћи другима у имплементацији задатка. Неколико рањивости на рачунару попут застарелог софтвера, несигурних додатака Јава прегледача или преузимања пиратског софтвера лака су циљна места за ботнет нападе.

Сврха Ботнета

Већина злонамерног софтвера створеног ових дана обично доноси профит. Стога неки од креатора ботнета желе само да сакупе онолико ботова колико могу да изнајмљују највишем понуђачу. У ствари, они се могу користити на различите начине.

Један од њих је дистрибуирано одбијање напада услуга (ДДоС). Стотине рачунара истовремено шаље захтеве на веб страницу у намери да га преоптерети. Сходно томе, веб локација се руши и постаје недоступна или недоступна људима којима је то потребно.

Мреже мреже имају одређену моћ обраде која се може користити за слање нежељене поште. Такође, може да учитава веб локације у позадини и шаље лажне кликове на веб локацију коју контролор жели да рекламира и побољша у својој СЕО кампањи. Такође је ефикасно у ископавању битцоина које касније могу продати за готовину.

Такође, хакери могу да користе ботнете за дистрибуцију злонамјерног софтвера. Једном када уђе у рачунар, преузима и инсталира други злонамјерни софтвер, попут кеилоггера, адвареа или рансомвареа.

Како се могу контролисати бонетти

Најосновнији начин управљања ботнетом је ако сваки од појединачних рачунара директно комуницира са удаљеним сервером. Алтернативно, неки програмери креирају интернетски релеј цхат (ИРЦ) и хостују га на другом серверу где ботнет може чекати упутства. Потребно је само пратити на које се сервере ботнет углавном повезује, а затим их уклонити.

Остали ботнети користе се начином пеер-то-пеер интеракцијом са најближим "ботовима", који затим преносе информације на следеће у непрекидном процесу. Немогуће је идентификовати тачку извора података. Једини начин да се наруши ефикасност ботнета је издавање лажних наредби или изолација.

Коначно, ТОР мрежа постаје популарни медиј за комуникацију за ботнете. Тешко је фолирати ботнет који је анониман у мрежи Тор. Без било каквих проклизавања од стране особе која води ботнет, праћење и спуштање је прилично тешко.

mass gmail