Semalt: Botnety a jak fungují

Frank Abagnale, Semalt Customer Success Manager, vysvětluje, že botnet je řada počítačů infikovaných malwarem, které tvoří síť, kterou může uživatel ovládat vzdáleně. Říkají se jim „roboti“, protože jsou pod přímým vlivem osoby, která je infikuje. Botnety se liší velikostí, ale čím větší je, tím účinnější je.

Botnety v detailech

Pokud jste si jisti, že počítač, který používáte, je součástí botnetu, existuje vysoká pravděpodobnost, že byl „infikován“ poté, co byl infikován malwarem. Poté, co se nainstaluje do systému, kontaktuje vzdálený server nebo jakékoli blízké roboty ve stejné síti. Ten, který řídí botnet, poté vyšle instrukce, co by roboti měli udělat.

V podstatě, když se říká, že počítač je součástí botnetu, znamená to, že někdo má nad ním dálkové ovládání. Stává se citlivým na jiné typy malwaru, jako jsou keyloggery, které shromažďují finanční informace a aktivitu a přenášejí je zpět na vzdálený server. Vývojáři botnetu rozhodují, co s tím dělat. Mohou zastavit své funkce, přimět je ke stažení dalších botnetů nebo pomáhat ostatním při provádění úkolů. Několik zranitelných míst v počítači, jako je zastaralý software, nezabezpečené pluginy prohlížeče Java nebo stahování pirátského softwaru, je snadným cílovým bodem útoků botnetem.

Účel botnetu

Většina škodlivého softwaru vytvořeného v těchto dnech je obvykle zisková. Někteří tvůrci botnetů proto chtějí nashromáždit tolik robotů, kolik si mohou pronajmout nejvyššímu uchazeči. Ve skutečnosti je lze použít mnoha různými způsoby.

Jedním z nich je distribuované odmítnutí servisních útoků (DDoS). Stovky počítačů odesílají požadavky na web současně s úmyslem je přetížit. V důsledku toho se web zhroutí a stane se nedostupným nebo nedostupným lidmi, kteří to potřebují.

Botnety mají určitou výpočetní sílu, kterou lze použít k rozesílání nevyžádaných e-mailů. Může také načítat weby na pozadí a odesílat falešná kliknutí na web, který chce správce inzerovat a vylepšovat svou SEO kampaň. Je také účinný při těžbě bitcoinů, které mohou později prodat za hotové.

Hackeři mohou také používat botnety k distribuci malwaru. Jakmile získá vstup do počítače, stáhne a nainstaluje další malware, jako jsou keyloggery, adware nebo ransomware.

Jak lze ovládat botnety

Nejzákladnější způsob správy botnetu je, když každý z jednotlivých počítačů komunikuje se vzdáleným serverem přímo. Někteří vývojáři alternativně vytvoří chat s internetovým přenosem (IRC) a hostují jej na jiném serveru, kde botnet může čekat na pokyny. Stačí pouze sledovat, ke kterým serverům se botnety většinou připojují, a poté je odstranit.

Jiné botnety používají způsob peer-to-peer interakcí s nejbližšími „boty“, které pak nepřetržitě přenášejí informace na další. To znemožňuje identifikaci bodu zdroje dat. Jediným způsobem, jak narušit účinnost botnetu, je vydat falešné příkazy nebo izolaci.

Nakonec se síť TOR stává oblíbeným komunikačním médiem pro botnety. Je obtížné narušit botnet, který je v síti Tor anonymní. Bez jakýchkoli skoků prováděných osobou, která botnet provozuje, je její sledování a sestupování docela obtížné.