Botnet là gì?

Mục lục:

Botnet là gì?
Botnet là gì?

Video: Botnet là gì?

Video: Botnet là gì?
Video: Sửa lỗi không copy được file trên 4GB vào USB, thẻ nhớ - YouTube 2024, Tháng Ba
Anonim
Botnet là các mạng được tạo thành từ các máy tính điều khiển từ xa hoặc “bot.” Các máy tính này đã bị nhiễm phần mềm độc hại cho phép chúng được điều khiển từ xa. Một số botnet bao gồm hàng trăm nghìn hoặc thậm chí hàng triệu máy tính.
Botnet là các mạng được tạo thành từ các máy tính điều khiển từ xa hoặc “bot.” Các máy tính này đã bị nhiễm phần mềm độc hại cho phép chúng được điều khiển từ xa. Một số botnet bao gồm hàng trăm nghìn hoặc thậm chí hàng triệu máy tính.

"Bot" chỉ là một từ ngắn cho "robot". Giống như rô bốt, các chương trình phần mềm có thể tốt hoặc xấu. Từ "bot" không phải lúc nào cũng có nghĩa là phần mềm xấu, nhưng hầu hết mọi người đều đề cập đến loại phần mềm độc hại khi họ sử dụng từ này.

Giải thích về Botnet

Nếu máy tính của bạn là một phần của botnet, máy tính của bạn bị nhiễm loại phần mềm độc hại. Bot liên hệ với một máy chủ từ xa - hoặc chỉ liên lạc với các chương trình khác gần đó - và đợi hướng dẫn từ bất cứ ai đang điều khiển botnet. Điều này cho phép kẻ tấn công kiểm soát một số lượng lớn máy tính nhằm mục đích độc hại.

Máy tính trong botnet cũng có thể bị nhiễm các loại phần mềm độc hại khác, như keylogger ghi lại thông tin tài chính của bạn và gửi tới máy chủ từ xa. Điều gì làm cho một phần máy tính của botnet là nó được điều khiển từ xa cùng với nhiều máy tính khác. Những người sáng tạo của botnet có thể quyết định phải làm gì với botnet sau đó, chỉ đạo chương trình tải xuống các loại phần mềm độc hại khác và thậm chí cả các bot hoạt động cùng nhau.

Bạn có thể bị nhiễm bot giống như cách bạn bị nhiễm bất kỳ phần mềm độc hại nào khác - ví dụ: bằng cách chạy phần mềm lỗi thời, sử dụng trình cắm Java trình duyệt cực kỳ không an toàn hoặc tải xuống và chạy vi phạm bản quyền phần mềm.

Image
Image

Mục đích của Botnet

Những người độc hại xây dựng botnet có thể không muốn sử dụng chúng cho bất kỳ mục đích nào của riêng họ. Thay vào đó, họ có thể muốn lây nhiễm nhiều máy tính nhất có thể và sau đó thuê quyền truy cập vào botnet cho người khác. Những ngày này, hầu hết các phần mềm độc hại được thực hiện vì lợi nhuận.

Botnet có thể được sử dụng cho nhiều mục đích khác nhau. Bởi vì chúng cho phép hàng trăm nghìn máy tính khác nhau hoạt động đồng loạt, một botnet có thể được sử dụng để thực hiện tấn công từ chối dịch vụ (DDoS) phân tán trên một máy chủ web. Hàng trăm nghìn máy tính sẽ bắn phá một trang web có lưu lượng truy cập cùng lúc, quá tải và khiến nó hoạt động kém - hoặc trở nên không thể truy cập được - đối với những người thực sự cần sử dụng nó.

Một botnet cũng có thể được sử dụng để gửi email spam. Gửi email không mất nhiều sức mạnh xử lý, nhưng nó đòi hỏi một số sức mạnh xử lý. Người gửi spam không phải trả tiền cho các tài nguyên máy tính hợp pháp nếu họ sử dụng botnet. Botnets cũng có thể được sử dụng cho "gian lận click" - tải các trang web trong nền và nhấp vào liên kết quảng cáo cho chủ sở hữu trang web có thể kiếm tiền từ các nhấp chuột giả mạo, lừa đảo. Một botnet cũng có thể được sử dụng để khai thác Bitcoin, sau đó có thể được bán bằng tiền mặt. Chắc chắn, hầu hết các máy tính không thể khai thác Bitcoin một cách có lợi vì nó sẽ tốn nhiều tiền hơn so với sẽ được tạo ra trong Bitcoins - nhưng chủ sở hữu botnet không quan tâm. Các nạn nhân của họ sẽ bị mắc kẹt khi thanh toán hóa đơn tiền điện và họ sẽ bán Bitcoin cho lợi nhuận.

Botnet cũng có thể được sử dụng để phân phối phần mềm độc hại khác - phần mềm bot về cơ bản hoạt động như một Trojan, tải xuống những thứ khó chịu khác trên máy tính của bạn sau khi nó được xâm nhập. Người phụ trách botnet có thể hướng các máy tính trên botnet để tải xuống phần mềm độc hại bổ sung, chẳng hạn như keylogger, phần mềm quảng cáo và thậm chí cả phần mềm ransomware khó chịu như CryptoLocker. Đây là tất cả những cách khác nhau mà những người sáng tạo của botnet - hoặc những người mà họ thuê quyền truy cập vào botnet - có thể kiếm tiền. Thật dễ hiểu tại sao những người sáng tạo phần mềm độc hại làm những gì họ làm khi chúng tôi thấy họ vì họ là gì - bọn tội phạm đang cố gắng kiếm tiền.

Nghiên cứu của Symantec về botnet ZeroAccess cho chúng ta thấy một ví dụ. ZeroAccess được tạo thành nếu 1,9 triệu máy tính tạo ra tiền cho chủ sở hữu botnet thông qua khai thác Bitcoin và gian lận nhấp chuột.

Image
Image

Botnets được kiểm soát như thế nào

Botnet có thể được kiểm soát theo nhiều cách khác nhau. Một số là cơ bản và dễ dàng hơn để foil, trong khi những người khác là khó khăn hơn và khó khăn hơn để đi xuống.

Cách cơ bản nhất để kiểm soát botnet là cho mỗi bot kết nối với máy chủ từ xa. Ví dụ: mỗi bot có thể tải xuống tệp từ https://example.com/bot vài giờ một lần và tệp sẽ cho họ biết phải làm gì. Máy chủ như vậy thường được gọi là máy chủ điều khiển và lệnh. Ngoài ra, các chương trình có thể kết nối với kênh trò chuyện chuyển tiếp Internet (IRC) được lưu trữ trên máy chủ ở đâu đó và chờ hướng dẫn. Botnet sử dụng những phương pháp này rất dễ dàng để ngăn chặn - giám sát những gì máy chủ web bot đang kết nối, sau đó đi và gỡ xuống các máy chủ web đó. Các bot sẽ không thể giao tiếp với người sáng tạo của chúng.

Một số botnet có thể giao tiếp theo cách phân tán ngang hàng. Bots sẽ nói chuyện với các chương trình khác gần đó, mà nói chuyện với các chương trình khác gần đó, mà nói chuyện với các chương trình khác gần đó, và như vậy. Không có ai, có thể nhận dạng được, một điểm mà các bot nhận được hướng dẫn của họ. Điều này hoạt động tương tự như các hệ thống mạng phân tán khác, như mạng DHT được sử dụng bởi BitTorrent và các giao thức mạng ngang hàng khác. Nó có thể có khả năng chống lại một mạng ngang hàng bằng cách đưa ra các lệnh giả hoặc bằng cách cô lập các bot với nhau.

Gần đây, một số botnet đã bắt đầu giao tiếp thông qua mạng Tor.Tor là một mạng được mã hóa được thiết kế để ẩn danh nhất có thể, do đó, một bot kết nối với một dịch vụ ẩn bên trong mạng Tor sẽ rất khó khăn. Về mặt lý thuyết là không thể tìm ra nơi một dịch vụ ẩn thực sự nằm, mặc dù có vẻ như các mạng thông minh như NSA có một số thủ thuật trong tay áo của họ. Bạn có thể đã nghe nói về Silk Road, một trang web mua sắm trực tuyến được biết đến với các loại thuốc bất hợp pháp. Nó cũng được lưu trữ như một dịch vụ ẩn của Tor, đó là lý do tại sao rất khó để đưa trang web xuống. Cuối cùng, có vẻ như công việc thám tử kiểu cũ đã dẫn cảnh sát tới người đàn ông đang chạy trang web - anh ta nói một cách khác. Nếu không có những cảnh báo đó, cảnh sát sẽ không có cách nào để theo dõi máy chủ và gỡ nó xuống.

Botnets được tổ chức một cách đơn giản các nhóm máy tính bị nhiễm mà bọn tội phạm kiểm soát cho mục đích riêng của họ. Và, khi nói đến phần mềm độc hại, mục đích của họ thường là tạo ra lợi nhuận.

Đề xuất: