Semalt: Botnet và cách chúng hoạt động

Frank Abagnale, Giám đốc thành công của khách hàng Semalt , giải thích rằng botnet là một loạt các máy tính bị nhiễm phần mềm độc hại tạo thành một mạng mà người dùng có thể kiểm soát từ xa. Chúng được gọi là "bot" vì chúng chịu ảnh hưởng trực tiếp của người lây nhiễm chúng. Botnet khác nhau về kích thước, nhưng càng lớn, nó càng trở nên hiệu quả.

Botnet trong chi tiết

Nếu bạn tự tin rằng máy tính bạn sử dụng là một phần của mạng botnet, có khả năng cao nó đã được "tuyển dụng" sau khi bị nhiễm phần mềm độc hại. Sau khi cài đặt chính nó trong hệ thống, nó sẽ liên lạc với máy chủ từ xa hoặc bất kỳ bot nào gần đó trong cùng một mạng. Người kiểm soát botnet sau đó sẽ gửi hướng dẫn về những gì các bot nên làm.

Về cơ bản, khi một máy tính được cho là một phần của botnet, điều đó có nghĩa là ai đó có quyền điều khiển từ xa đối với nó. Nó trở nên nhạy cảm với các loại phần mềm độc hại khác như keylogger, thu thập thông tin và hoạt động tài chính và chuyển nó trở lại máy chủ từ xa. Các nhà phát triển Botnet quyết định phải làm gì với nó. Họ có thể trì hoãn các chức năng của nó, làm cho nó tải xuống các botnet khác hoặc hỗ trợ người khác thực hiện nhiệm vụ. Một vài lỗ hổng trong máy tính như phần mềm lỗi thời, trình cắm Java không an toàn hoặc tải xuống phần mềm lậu là những điểm mục tiêu dễ dàng cho các cuộc tấn công botnet.

Mục đích mạng botnet

Hầu hết các phần mềm độc hại được tạo ra những ngày này thường là vì lợi nhuận. Do đó, một số người tạo botnet chỉ muốn tích lũy càng nhiều bot càng tốt để cho người trả giá cao nhất. Trên thực tế, chúng có thể được sử dụng theo nhiều cách khác nhau.

Một trong số đó là các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Hàng trăm máy tính gửi yêu cầu đến một trang web cùng một lúc với ý định làm quá tải nó. Do đó, trang web gặp sự cố và trở nên không khả dụng hoặc không thể truy cập được bởi những người cần nó.

Botnet có một số khả năng xử lý có thể được sử dụng để gửi email spam. Ngoài ra, nó có thể tải các trang web trong nền và gửi các nhấp chuột giả đến một trang web mà bộ điều khiển muốn quảng cáo và cải thiện chiến dịch SEO của nó. Nó cũng hiệu quả trong việc khai thác Bitcoin, sau này họ có thể bán lấy tiền mặt.

Ngoài ra, tin tặc có thể sử dụng botnet để phân phối phần mềm độc hại. Khi nó đạt được mục nhập vào máy tính, nó sẽ tải xuống và cài đặt các phần mềm độc hại khác như keylogger, phần mềm quảng cáo hoặc ransomware.

Làm thế nào Botnet có thể được kiểm soát

Cách cơ bản nhất để quản lý botnet là nếu mỗi máy tính riêng lẻ giao tiếp trực tiếp với máy chủ từ xa. Ngoài ra, một số nhà phát triển tạo một cuộc trò chuyện chuyển tiếp internet (IRC) và lưu trữ nó trên một máy chủ khác, nơi botnet có thể chờ hướng dẫn. Người ta chỉ cần giám sát các máy chủ mà các botnet chủ yếu kết nối và sau đó gỡ chúng xuống.

Các botnet khác sử dụng cách ngang hàng bằng cách tương tác với các "bot" gần nhất, sau đó chuyển tiếp thông tin đến tiếp theo trong một quy trình liên tục. Nó làm cho nó không thể xác định điểm nguồn dữ liệu. Cách duy nhất để phá vỡ hiệu quả của botnet là đưa ra các lệnh sai hoặc cách ly.

Cuối cùng, mạng TOR đang trở thành phương tiện truyền thông phổ biến cho các botnet. Thật khó để chặn một botnet ẩn danh trong mạng Tor. Không có bất kỳ sự cố nào xảy ra bởi người đang chạy botnet, việc theo dõi và đưa nó xuống là khá khó khăn.