Semalt: ботнеттер және олар қалай жұмыс істейді

Фрэнк Абагнейл , Semalt тұтынушыларының сәттілік менеджері ботнет - бұл қашықтан басқара алатын желіні құратын зиянды бағдарламалармен зарарланған компьютерлердің сериясы. Олар «боттар» деп аталады, өйткені олар оларды жұқтырған адамның тікелей ықпалында болады. Ботнеттердің мөлшері әртүрлі, бірақ ол неғұрлым үлкен болса, соғұрлым тиімді болады.

Толығырақ ботнеттер

Егер сіз қолданатын компьютердің ботнеттің бөлігі екеніне сенімді болсаңыз, оның зиянды бағдарламамен жұқтырғаннан кейін оны «жалдау» мүмкіндігі жоғары. Жүйеге өзін орнатқаннан кейін ол қашықтағы сервермен немесе сол желідегі кез-келген боттармен байланысады. Ботнетті басқаратын адам содан кейін боттар не істеу керектігі туралы нұсқаулар жібереді.

Негізінде, компьютер ботнеттің бөлігі деп айтылғанда, бұл біреудің оны қашықтан басқаратынын білдіреді. Ол қаржылық ақпарат пен белсенділікті жинап, оны қашықтағы серверге қайта жіберетін keylogger сияқты зиянды бағдарламалардың басқа түрлеріне сезімтал болады. Ботнетті жасаушылар онымен не істеу керектігін шешеді. Олар оның функцияларын тоқтата алады, басқа ботнеттерді жүктей алады немесе басқаларға тапсырманы орындауға көмектеседі. Компьютердегі бірнеше осалдықтар, мысалы, ескірген бағдарламалық жасақтама, Java браузерінің плагиндері немесе қарақшылық бағдарламалық жасақтаманы жүктеу ботнеттерге шабуыл жасаудың оңай нүктелері болып табылады.

Ботнеттің мақсаты

Осы күндері жасалған зиянды бағдарламалардың көпшілігі әдетте пайда табу үшін. Сондықтан, ботнеттердің кейбір жасаушылары ең көп талапкерге жалға алу үшін мүмкіндігінше көп бот жинағысы келеді. Шындығында, оларды көптеген жолдармен қолдануға болады.

Олардың бірі - сервистік шабуылдарға таратылған бас тарту (DDoS). Бір уақытта жүздеген компьютерлер веб-сайтқа артық жүктеу ниетімен сұраныстар жібереді. Демек, веб-сайт бұзылып, оған мұқтаж адамдар қол жетімсіз немесе қол жетімсіз болып қалады.

Ботнеттерде спам-хаттарды жіберу үшін қолданылатын кейбір өңдеу қуаты бар. Сонымен қатар, ол веб-сайттарды артқы жағында жүктей алады және контроллер өзінің SEO кампаниясында жарнамалауды және жетілдіруді қалайтын сайтқа жалған шертулерді жібере алады. Ол сонымен қатар Bitcoins-ті өндіруде тиімді, оны кейінірек қолма-қол сатуға болады.

Сонымен қатар, зиянкестер тарату үшін хакерлер ботнеттер қолдана алады. Компьютерге кіргеннен кейін ол keylogger, adware немесе ransomware сияқты басқа зиянды бағдарламаларды жүктеп орнатады.

Ботнеттерді қалай басқаруға болады

Ботнетті басқарудың ең негізгі әдісі, егер әрбір компьютер қашықтағы сервермен тікелей байланысатын болса. Сонымен қатар, кейбір әзірлеушілер интернет-релелік чат (IRC) жасайды және оны басқа серверде орналастырады, онда ботнет нұсқаулықтарды күте алады. Тек ботнеттердің қай серверге қосылатынын бақылау керек, содан кейін оларды алып тастау керек.

Басқа ботнеттер «теңдестіру» әдісін ең жақын «боттармен» өзара әрекеттесу арқылы қолданады, олар кейіннен үздіксіз процесте келесіге ақпарат береді. Бұл деректер көзінің нүктесін анықтауға мүмкіндік бермейді. Ботнеттің тиімділігін бұзудың жалғыз әдісі - жалған командалар шығару немесе оқшаулау.

Ақырында, TOR желісі ботнеттер үшін танымал байланыс ортасына айналуда. Tor желісінде аты-жөні жоқ ботнетті шығару қиын. Ботнетті іске қосқан адамның қандай-да бір слиптерін қоспағанда, оны қадағалау және түсіріп алу өте қиын.