Semalt: Boneti i kako djeluju

Frank Abagnale, menadžer za uspjeh korisnika Semalta , objašnjava da je botnet niz računala koja su zaražena zlonamjernim softverom koja tvore mrežu kojom korisnik može daljinski upravljati. Nazivaju ih "botovima" budući da su pod izravnim utjecajem osobe koja ih zarazi. Mreže se razlikuju u veličini, ali što je veća, postaje učinkovitija.

Pojedinosti o Botnets mrežama

Ako ste sigurni da je računalo koje koristite dio botneta, velika je vjerojatnost da je "regrutovano" nakon što se zarazilo zlonamjernim softverom. Nakon što se instalira u sustav, ona kontaktira udaljeni poslužitelj ili bilo koje obližnje botove unutar iste mreže. Onaj koji kontrolira botnet zatim šalje upute što bi roboti trebali raditi.

U osnovi, kad se kaže da je računalo dio botneta, to znači da netko ima daljinski nadzor nad njim. Postaje osjetljiv na druge vrste zlonamjernog softvera, poput keyloggera, koji prikupljaju financijske podatke i aktivnosti i vraćaju ih na udaljeni poslužitelj. Razvojni programeri Botneta odlučuju što će s njim. Oni mogu zaustaviti njegove funkcije, natjerati ih da preuzmu druge botnete ili pomoći drugima u provedbi zadatka. Nekoliko ranjivosti na računalu poput zastarjelog softvera, nesigurnih dodataka Java preglednika ili preuzimanja piratskog softvera laka su ciljna mjesta za bonetne napade.

Svrha boneta

Većina zlonamjernog softvera stvorenog ovih dana obično donosi profit. Stoga neki tvorci botneta samo žele skupiti što više botova koji mogu unajmiti najviše ponuđača. U stvari, oni se mogu koristiti na mnogo različitih načina.

Jedan od njih je distribuirano odbijanje napada usluga (DDoS). Stotine računala istovremeno šalju zahtjeve web mjestu u namjeri da ga preopterete. Shodno tome, web stranica se ruši i postaje nedostupna ili nedostupna ljudima kojima je to potrebno.

Mreže mreže imaju određenu moć obrade koja se može koristiti za slanje neželjene e-pošte. Također, može učitavati web stranice u pozadini i slati lažne klikove na web mjesto koje kontrolor želi reklamirati i poboljšati u svojoj SEO kampanji. Učinkovito je i u miniranju bitcoina koje kasnije mogu prodati za gotovinu.

Također, hakeri mogu koristiti botnete za distribuciju zlonamjernog softvera. Jednom kada uđe u računalo, preuzima i instalira drugi zlonamjerni softver, poput keyloggera, adwarea ili ransomwarea.

Kako se mogu kontrolirati bonetne mreže

Najosnovniji način upravljanja botnetom je ako svako pojedino računalo izravno komunicira s udaljenim poslužiteljem. Alternativno, neki programeri stvaraju internetski relejni chat (IRC) i hostuju ga na drugom poslužitelju gdje botnet može čekati upute. Treba samo pratiti na koje se servere botneti uglavnom povezuju, a zatim ih ukloniti.

Ostali botneti koriste se ravnopravni način interakcijom s najbližim "botovima", koji zatim prenose informacije na sljedeće u kontinuiranom procesu. Nemoguće je identificirati točku izvora podataka. Jedini način da se naruši učinkovitost botneta je izdavanje lažnih naredbi ili izolacija.

Konačno, TOR mreža postaje popularni komunikacijski medij za botnete. Teško je folirati botnet koji je anoniman u mreži Tor. Bez bilo kakvih klizanja koje osoba pokreće botnet, praćenje i spuštanje je prilično teško.

mass gmail