Back to Question Center
0

Semalt: Botnety a jak fungují

1 answers:

Frank Abagnale, Semalt Customer Success Manager, vysvětluje, že botnet je řada počítačů infikovaných malwarem, které tvoří síť, kterou uživatel může ovládat vzdáleně. Jsou nazýváni "boty", protože jsou pod přímým vlivem osoby, která je infikuje. Botnety se liší velikostí, ale čím je větší, tím je efektivnější.

Botnety v detailech

Jste-li si jisti, že počítač, který používáte, je součástí botnetu, je vysoká šance, že byla "náborová" poté, co se nakažil malware. Po instalaci do systému se buď dostane do kontaktu s vzdáleným serverem nebo s jakýmkoli blízkým robotem v rámci stejné sítě. Ten, který ovládá botnet, pak vysílá pokyny, co by roboty měli dělat.

V podstatě, když se říká, že počítač je součástí botnetu, znamená to, že někdo má dálkový ovladač. Stává se náchylný k jiným typům malwaru, jako jsou keyloggery, které shromažďují finanční informace a činnost a odkládají je zpět na vzdálený server. Botnet vývojáři rozhodnou, co s tím dělat. Mohou zastavit své funkce, stahovat stahování dalších botnetů nebo pomáhat ostatním při implementaci úkolů. Několik zranitelných míst v počítači, jako je zastaralý software, nejisté pluginy Java prohlížeče nebo stahování pirátského softwaru, jsou snadné cílové body útoků botnet.

Botnet Účel

Většina malware vytvořeného v těchto dnech je obvykle pro zisk. Proto někteří tvůrci botnetu chtějí nahromadit co nejvíce botů, než si mohou pronajmout nejvyšší nabídku. Ve skutečnosti je lze použít mnoha různými způsoby.

Jedním z nich je distribuovaný odmítnutí služby (DDoS). Stovky počítačů odesílají na webové stránky žádosti současně s úmyslem přetížení. V důsledku toho se webové stránky havarují a stanou se nedostupnými nebo nedosažitelnými pro lidi, kteří to potřebují.

Botnety mají určitý procesní výkon, který lze použít k odesílání nevyžádaných e-mailů. Také to může načítat webové stránky na pozadí a poslat falešné kliknutí na web, který si rada chce inzerovat a vylepšit svou SEO kampaň. Je také efektivní v těžbě Bitcoins, které mohou později prodat za hotovost.

Hackeři mohou také používat botnety k šíření škodlivého softwaru. Jakmile získá přístup do počítače, stáhne a nainstaluje další škodlivý software, jako jsou keyloggery, adware nebo ransomware.

Jak lze ovládat botnety

Nejzákladnějším způsobem správy botnetu je, pokud každý z jednotlivých počítačů komunikuje přímo se vzdáleným serverem. Někteří vývojáři také vytvářejí internetový přenos (IRC) a hostují ho na jiném serveru, kde může botnet čekat pokyny. Stačí pouze sledovat, na které servery se botnety většinou připojují a pak je smažou.

Ostatní botnety používají peer-to-peer cestu interakcí s nejbližšími "boty", které pak v průběžném procesu přenášejí informace na další. Znemožňuje identifikovat zdroj datového bodu. Jediným způsobem, jak narušit efektivitu botnetu, je vydávat falešné příkazy nebo izolovat.

Nakonec se síť TOR stává oblíbeným komunikačním médiem pro botnety. Je těžké fóliť botnet, který je v síti Tor anonymní. Bez toho, aby člověk spustil botnet, sleduje ho a přináší ho docela obtížné.

November 24, 2017
Semalt: Botnety a jak fungují
Reply