Semalt: Botnets και πώς λειτουργούν

Ο Frank Abagnale, ο Διαχειριστής Επιτυχίας Πελατών Semalt , εξηγεί ότι το botnet είναι μια σειρά υπολογιστών που έχουν μολυνθεί από κακόβουλο λογισμικό και σχηματίζουν ένα δίκτυο που ένας χρήστης μπορεί να ελέγξει από απόσταση. Ονομάζονται "bots" δεδομένου ότι βρίσκονται υπό την άμεση επιρροή του ατόμου που τους μολύνει. Τα botnets ποικίλλουν σε μέγεθος, αλλά όσο μεγαλύτερο είναι, τόσο πιο αποτελεσματικό γίνεται.

Botnets σε λεπτομέρειες

Εάν είστε βέβαιοι ότι ο υπολογιστής που χρησιμοποιείτε είναι μέρος ενός botnet, υπάρχει μεγάλη πιθανότητα να "στρατολογηθεί" αφού μολύνθηκε από κακόβουλο λογισμικό. Αφού εγκατασταθεί στο σύστημα, είτε έρχεται σε επαφή με τον απομακρυσμένο διακομιστή είτε με τυχόν κοντινά bots στο ίδιο δίκτυο. Αυτός που ελέγχει το botnet στέλνει έπειτα οδηγίες για το τι πρέπει να κάνουν τα bots.

Ουσιαστικά, όταν ένας υπολογιστής λέγεται ότι είναι μέρος ενός botnet, αυτό σημαίνει ότι κάποιος έχει τηλεχειριστήριο πάνω του. Γίνεται ευαίσθητο σε άλλους τύπους κακόβουλου λογισμικού, όπως τα keyloggers, τα οποία συλλέγουν οικονομικές πληροφορίες και δραστηριότητα και τα μεταδίδουν πίσω στον απομακρυσμένο διακομιστή. Οι προγραμματιστές Botnet αποφασίζουν τι να κάνουν με αυτό. Μπορούν να σταματήσουν τις λειτουργίες του, να το κάνουν να κατεβάσουν άλλα botnets ή να βοηθήσουν άλλους στην εκτέλεση εργασιών. Μερικές ευπάθειες στον υπολογιστή, όπως ξεπερασμένο λογισμικό, ανασφαλείς προσθήκες προγράμματος περιήγησης Java ή λήψη πειρατικού λογισμικού, είναι εύκολα σημεία στόχου για επιθέσεις botnet.

Σκοπός Botnet

Το μεγαλύτερο μέρος του κακόβουλου λογισμικού που δημιουργήθηκε αυτές τις μέρες είναι συνήθως κερδοσκοπικό. Επομένως, ορισμένοι από τους δημιουργούς botnet θέλουν μόνο να συγκεντρώσουν όσα περισσότερα bot μπορούν να νοικιάσουν στον υψηλότερο πλειοδότη. Στην πραγματικότητα, μπορούν να χρησιμοποιηθούν με πολλούς διαφορετικούς τρόπους.

Ένα από αυτά είναι οι κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS). Εκατοντάδες υπολογιστές στέλνουν αιτήματα σε έναν ιστότοπο ταυτόχρονα με την πρόθεση να το υπερφορτώσουν. Κατά συνέπεια, ο ιστότοπος διακόπτεται και καθίσταται μη διαθέσιμος ή απρόσιτος από τα άτομα που τον έχουν ανάγκη.

Τα botnets έχουν κάποια δύναμη επεξεργασίας που μπορεί να χρησιμοποιηθεί για την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Επίσης, μπορεί να φορτώνει ιστότοπους στο παρασκήνιο και να στέλνει ψεύτικα κλικ σε έναν ιστότοπο που ο ελεγκτής επιθυμεί να διαφημίσει και να βελτιώσει στην καμπάνια SEO. Είναι επίσης αποτελεσματικό στην εξόρυξη Bitcoin, τα οποία μπορούν αργότερα να πουλήσουν με μετρητά.

Επίσης, οι εισβολείς μπορούν να χρησιμοποιούν botnets για τη διανομή κακόβουλου λογισμικού. Μόλις αποκτήσει είσοδο στον υπολογιστή, κατεβάζει και εγκαθιστά άλλα κακόβουλα προγράμματα όπως keyloggers, adware ή ransomware.

Πώς μπορούν να ελεγχθούν τα botnets

Ο πιο βασικός τρόπος για τη διαχείριση ενός botnet είναι εάν καθένας από τους μεμονωμένους υπολογιστές επικοινωνεί απευθείας με τον απομακρυσμένο διακομιστή. Εναλλακτικά, ορισμένοι προγραμματιστές δημιουργούν μια συνομιλία μέσω διαδικτύου (IRC) και το φιλοξενούν σε διαφορετικό διακομιστή όπου το botnet μπορεί να περιμένει οδηγίες. Κάποιος πρέπει μόνο να παρακολουθεί τους διακομιστές στους οποίους συνδέονται τα botnets και, στη συνέχεια, να τα κατεβάσει.

Άλλα botnets χρησιμοποιούν τον τρόπο peer-to-peer αλληλεπιδρώντας με τα πλησιέστερα "bots", τα οποία στη συνέχεια μεταδίδουν πληροφορίες στο επόμενο σε μια συνεχή διαδικασία. Καθιστά αδύνατο τον προσδιορισμό του σημείου προέλευσης δεδομένων. Ο μόνος τρόπος για να διαταράξετε την αποτελεσματικότητα του botnet είναι να εκδώσετε ψευδείς εντολές ή απομόνωση.

Τέλος, το δίκτυο TOR γίνεται ένα δημοφιλές μέσο επικοινωνίας για botnets. Είναι δύσκολο να αποκρούσουμε ένα botnet που είναι ανώνυμο στο δίκτυο Tor. Χωρίς ολίσθηση από το άτομο που εκτελεί το botnet, η παρακολούθηση και η πτώση του είναι αρκετά δύσκολη.