Semalt: Botnnet og hvernig þau vinna

Frank Abagnale, velgengni framkvæmdastjóri Semalt viðskiptavina, útskýrir að botnet sé röð malware-smitaðra tölvum sem mynda net sem notandi getur stjórnað lítillega. Þeir eru kallaðir „vélmenni“ þar sem þeir eru undir beinum áhrifum þess sem smitaði þá. Botnnet eru mismunandi að stærð, en því stærri sem hún er, því skilvirkari verður hún.

Botnnet í smáatriðum

Ef þú ert viss um að tölvan sem þú notar er hluti af botneti, eru miklar líkur á að hún hafi verið "ráðin" eftir að hún smitaðist af malware. Eftir að hafa sett sig upp í kerfinu hefur það annað hvort samband við ytri netþjóninn eða aðra nærliggjandi vélmenni innan sama nets. Sá sem stjórnar botnetinu sendir síðan út leiðbeiningar um hvað vélmenni eiga að gera.

Í meginatriðum, þegar tölva er sögð vera hluti af botneti, þá þýðir það að einhver hefur fjarstýringu á henni. Það verður næmt fyrir aðrar tegundir malware, svo sem keyloggers, sem safna fjárhagslegum upplýsingum og virkni og miðla þeim aftur á ytri netþjóninn. Hönnuðir Botnet ákveða hvað eigi að gera við það. Þeir geta tafið hlutverk þess, látið það hala niður öðrum botnnetum eða aðstoða aðra við framkvæmd verkefna. Nokkur varnarleysi í tölvunni, svo sem gamaldags hugbúnaður, óörugg Java vafra viðbætur eða að hala niður sjóræningi hugbúnaðar, eru auðveld markmið fyrir botnet árás.

Botnet tilgangur

Flest malware sem er búin til þessa dagana er venjulega í gróðaskyni. Þess vegna vilja sumir af botnnetinu sem búa til eins mikið af vélum til að leigja út til hæstbjóðanda. Reyndar er hægt að nota þau á marga mismunandi vegu.

Ein þeirra er dreifð neitun um árásir á þjónustu (DDoS). Hundruð tölvna senda beiðnir á vefsíðu á sama tíma í þeim tilgangi að ofhlaða hana. Þar af leiðandi hrynur vefsíðan og verður ekki tiltæk eða óaðgengileg af fólki sem þarfnast hennar.

Botnnet eru með nokkurn vinnslugetu sem hægt er að nota til að senda út ruslpóst. Einnig getur það hlaðið vefsíðum í bakgrunni og sent falsa smelli á síðu sem stjórnandinn vill auglýsa og bæta í SEO herferð sinni. Það er einnig skilvirkt við námuvinnslu á Bitcoins, sem þeir geta síðar selt fyrir peninga.

Einnig geta tölvusnápur notað botnnet til að dreifa spilliforritum. Þegar það hefur komið inn í tölvuna halar hún niður og setur upp annan malware svo sem keyloggers, adware eða ransomware.

Hvernig hægt er að stjórna botnnetum

Grunnleiðin til að stjórna botneti er ef hver og ein af tölvunum hefur samband við ytri netþjóninn. Að öðrum kosti stofna sumir forritarar internet relay chat (IRC) og hýsa það á öðrum netþjóni þar sem botnetið getur beðið eftir leiðbeiningum. Maður þarf aðeins að fylgjast með hvaða netþjónum botnnetin tengjast aðallega við og taka þá niður.

Önnur botnnet nota jafningjafræðilega leiðina með því að hafa samskipti við næstu „vélmenni“, sem síðan miðla upplýsingum yfir á næsta í stöðugu ferli. Það gerir það ómögulegt að bera kennsl á gagnaheimildarpunktinn. Eina leiðin til að trufla skilvirkni botnetsins er að gefa út rangar skipanir eða einangrun.

Að lokum er TOR netið að verða vinsæll samskiptamiðill fyrir botnnet. Það er erfitt að þynna botnnet sem er nafnlaust í Tor netinu. Án þess að neinn miði sé frá þeim sem rekur botnetið er mjög erfitt að rekja það og koma því niður.