Semalt: Botnets และวิธีการทำงาน

Frank Abagnale ผู้จัดการความสำเร็จของลูกค้าของ Semalt อธิบายว่าบ็อตเน็ตเป็นคอมพิวเตอร์ที่ติดมัลแวร์ซึ่งเป็นเครือข่ายที่ผู้ใช้สามารถควบคุมได้จากระยะไกล พวกเขาถูกเรียกว่า "บอท" เนื่องจากพวกเขาอยู่ภายใต้อิทธิพลโดยตรงของผู้ติดเชื้อ Botnets มีขนาดแตกต่างกัน แต่ยิ่งใหญ่เท่าไรก็ยิ่งมีประสิทธิภาพมากขึ้นเท่านั้น

รายละเอียดบอทเน็ต

หากคุณมั่นใจว่าคอมพิวเตอร์ที่คุณใช้เป็นส่วนหนึ่งของบ็อตเน็ตมีโอกาสสูงที่จะถูก "รับสมัคร" หลังจากที่ติดมัลแวร์ หลังจากติดตั้งตัวเองในระบบมันจะติดต่อกับเซิร์ฟเวอร์ระยะไกลหรือบอทใกล้เคียงภายในเครือข่ายเดียวกัน ผู้ควบคุมบ็อตเน็ตจะส่งคำแนะนำเกี่ยวกับบอตที่ควรทำ

โดยพื้นฐานแล้วเมื่อคอมพิวเตอร์ถูกกล่าวว่าเป็นส่วนหนึ่งของบ็อตเน็ตหมายความว่ามีใครบางคนมีการควบคุมจากระยะไกล มันจะไวต่อมัลแวร์ประเภทอื่นเช่น keyloggers ซึ่งรวบรวมข้อมูลทางการเงินและกิจกรรมและส่งต่อกลับไปยังเซิร์ฟเวอร์ระยะไกล นักพัฒนา Botnet ตัดสินใจว่าจะทำอย่างไรกับมัน พวกเขาสามารถหยุดการทำงานของมันทำให้ดาวน์โหลด botnets อื่น ๆ หรือช่วยเหลือผู้อื่นในการใช้งาน ช่องโหว่เล็กน้อยในคอมพิวเตอร์เช่นซอฟต์แวร์ที่ล้าสมัยปลั๊กอิน Java เบราว์เซอร์ที่ไม่ปลอดภัยหรือการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์เป็นเป้าหมายที่ง่ายสำหรับการโจมตีบ็อตเน็ต

วัตถุประสงค์บอตเน็ต

มัลแวร์ส่วนใหญ่ที่สร้างวันนี้มักจะแสวงหาผลกำไร ดังนั้นผู้สร้างบ็อตเน็ตบางคนจึงต้องการสะสมบอทให้มากที่สุดเท่าที่จะทำได้เพื่อให้ได้ผู้ประมูลที่สูงที่สุด ที่จริงแล้วมันสามารถใช้งานได้หลายวิธี

หนึ่งในนั้นคือการปฏิเสธการโจมตีแบบกระจายบริการ (DDoS) คอมพิวเตอร์หลายร้อยเครื่องส่งคำขอไปยังเว็บไซต์พร้อมกันโดยมีความตั้งใจที่จะทำงานหนักเกินไป ดังนั้นเว็บไซต์จึงล่มและไม่สามารถเข้าถึงได้หรือไม่สามารถเข้าถึงได้โดยคนที่ต้องการ

Botnets มีพลังในการประมวลผลซึ่งสามารถใช้ส่งอีเมลสแปม นอกจากนี้มันสามารถโหลดเว็บไซต์ในพื้นหลังและส่งคลิกปลอมไปยังไซต์ที่ผู้ควบคุมต้องการโฆษณาและปรับปรุงในแคมเปญ SEO ของมัน นอกจากนี้ยังมีประสิทธิภาพในการขุด Bitcoin ซึ่งสามารถขายเป็นเงินสดได้ในภายหลัง

นอกจากนี้แฮกเกอร์สามารถใช้ botnets เพื่อกระจายมัลแวร์ เมื่อเข้าสู่คอมพิวเตอร์แล้วจะดาวน์โหลดและติดตั้งมัลแวร์อื่น ๆ เช่น keyloggers, adware หรือ ransomware

Botnets สามารถควบคุมได้อย่างไร

วิธีพื้นฐานที่สุดในการจัดการ botnet คือถ้าคอมพิวเตอร์แต่ละเครื่องสื่อสารกับเซิร์ฟเวอร์ระยะไกลโดยตรง อีกวิธีหนึ่งนักพัฒนาบางคนสร้างการแชทผ่านอินเทอร์เน็ต (IRC) และโฮสต์บนเซิร์ฟเวอร์อื่นที่ botnet สามารถรอคำแนะนำ หนึ่งต้องการตรวจสอบเซิร์ฟเวอร์ที่ botnets ส่วนใหญ่เชื่อมต่อและจากนั้นลง

บอตเน็ตอื่น ๆ ใช้วิธีเพียร์ทูเพียร์โดยการโต้ตอบกับ "บอท" ที่ใกล้ที่สุดซึ่งจะส่งข้อมูลไปยังกระบวนการถัดไปในกระบวนการต่อเนื่อง ทำให้ไม่สามารถระบุจุดแหล่งข้อมูลได้ วิธีเดียวที่จะขัดขวางประสิทธิภาพของบ็อตเน็ตคือการออกคำสั่งเท็จหรือแยกออกจากกัน

ในที่สุดเครือข่าย TOR ก็กลายเป็นสื่อการสื่อสารที่ได้รับความนิยมสำหรับบอตเน็ต เป็นการยากที่จะสกัดบ็อตเน็ตที่ไม่ระบุชื่อในเครือข่ายทอร์ หากไม่มีบุคคลอื่นที่ทำงานบ็อตเน็ตการสลิปและติดตามมันเป็นเรื่องยาก

mass gmail