Botnety jsou sítě vytvořené ze vzdálených počítačů nebo "boty". Tyto počítače byly infikovány malwarem, který jim umožňuje vzdálené ovládání. Některé botnety se skládají ze stovek tisíc - nebo dokonce milionů - počítačů.
"Bot" je jen krátké slovo pro "robota". Stejně jako roboty mohou být botičky softwaru buď dobré, nebo zlé. Slovo "bot" neznamená vždy špatný software, ale většina lidí se odvolává na typ malwaru, když používá toto slovo.
Je-li váš počítač součástí botnetu, je infikován s typem malwaru. Bot dotýká vzdáleného serveru - nebo se jen dostává do kontaktu s dalšími pobočkami - a čeká na pokyny od toho, kdo řídí botnet. To umožňuje útočníkovi ovládat velké množství počítačů pro škodlivé účely.
Počítače v botnetu mohou být také infikovány jinými typy škodlivého softwaru, jako jsou keyloggery, které zaznamenávají vaše finanční informace a posílají je na vzdálený server. Co dělá počítač součástí botnetu je, že je ovládán vzdáleně spolu s mnoha dalšími počítači. Tvůrci botnetu mohou později rozhodnout, co s botnetem dělat, nasměrovat boty ke stahování dalších typů malware a dokonce i k tomu, aby roboty jednat společně.
Mohli byste se nakažiti botem stejným způsobem, jakým byste se nakažili s jakýmikoliv jinými škodlivými programy - například pomocí zastaralého softwaru, pomocí extrémně nejistého plug-inu prohlížeče Java nebo stahováním a spuštěním pirátského softwaru.
Image Credit: Tom-b na Wikimedia Commons
SOUVISEJÍCÍ: Kdo dělá vše pro tento malware - a proč?
Škodlivé lidi, kteří vytvářejí botnety, nemusí chtít používat pro svůj vlastní účel. Namísto toho mohou chtít infikovat co nejvíce počítačů a pak si pronajmout přístup k botnetu jiným lidem. V současné době je většina škodlivého softwaru určena k zisku.
Botnety mohou být použity pro mnoho různých účelů. Protože umožňují jednat stovky tisíc různých počítačů, botnet by mohl být použit k provedení distribuovaného útoku typu Denial-of-Service (DDoS) na webovém serveru. Stovky tisíc počítačů by bombardovaly webovou stránku s provozem současně, přetížily ji a způsobily, že funguje špatně - nebo se stává nedostupným - pro lidi, kteří ji skutečně potřebují používat.
Botnet by mohl být také použit k odesílání nevyžádané pošty e-maily. Odesílání e-mailů nevyžaduje mnoho zpracovatelského výkonu, ale vyžaduje určitý výkon. Spamové jednotky nemusejí platit za oprávněné výpočetní zdroje, pokud používají botnet. Botnety by mohly být také použity pro "podvodné kliknutí" - načítání webových stránek na pozadí a kliknutí na reklamní odkazy na vlastníka webu by mohly vydělat peníze z podvodných, falešných kliknutí. Botnet by se také mohl použít k minům Bitcoins, které lze pak prodávat za hotovost. Jistě, většina počítačů nemůže profitovat Bitcoin, protože to bude stát víc v elektřině, než bude generováno v Bitcoins - ale vlastník botnetu se nestará. Jejich oběti budou uvíznout zaplacením elektřiny a budou prodávat Bitcoins za zisk.
Botnety mohou být také použity k distribuci jiného malwaru - bot software funguje v podstatě jako Trojan, stahování dalších škodlivých věcí na váš počítač po to přijde. Lidé na starosti botnet může řídit počítače na botnet stahovat další malware, jako jsou keyloggery, adware, a dokonce i škaredý ransomware jako CryptoLocker. Jedná se o různé způsoby, jak mohou tvůrci botnetu - nebo lidé, kteří pronajmou přístup k botnetu - mohou vydělat peníze. Je snadné pochopit, proč malware tvůrci dělají to, co dělají, když je vidíme za to, čím jsou - zločinci se snaží udělat peníze.
Symantec studie botnetu ZeroAccess nám ukazuje příklad. ZeroAccess se skládá z 1,9 milionu počítačů, které generují peníze pro vlastníky botnetů prostřednictvím Bitcoinové dolování a kliknutí na podvody.
Botnety lze ovládat několika různými způsoby. Některé jsou základní a snadné fólii, zatímco jiné jsou obtížnější a méně složité.
Nejzákladnějším způsobem, jak lze botnet řídit, je, aby se každý bot připojil ke vzdálenému serveru. Například každý bot by mohl stáhnout soubor z //example.com/bot každých několik hodin a soubor by jim řekl, co mají dělat. Takový server je obecně známý jako server příkazů a řízení. Alternativně se roboti mohou připojit k kanálu IRC (Internet Relay Chat), který je hostován někde na serveru a čekat na pokyny. Botnety používající tyto metody se snadno zastaví - monitorují, na jaké webové servery se bot připojuje, a pak jdou a odebírají ty webové servery. Bots nebudou schopni komunikovat se svými tvůrci.
Některé botnety mohou komunikovat distribuovaným peer-to-peer způsobem. Bots mluví s dalšími poblížmi boty, kteří mluví s dalšími blízkými boty, kteří mluví s dalšími blízkými boty a tak dále. Neexistuje žádný, identifikovatelný, jediný bod, od něhož mají robotové pokyny. Toto funguje podobně jako jiné distribuované síťové systémy, jako je síť DHT používaná protokolem BitTorrent a další síťové protokoly peer-to-peer. Může být možné bojovat s peer-to-peer sítí vydáním falešných příkazů nebo izolováním robotů od sebe.
SOUVISEJÍCÍ: Je Tor skutečně anonymní a bezpečný?
Nedávno byly spuštěny některé boty komunikaci prostřednictvím sítě Tor. Tor je šifrovaná síť navržená tak, aby byla co nejméně anonymní, takže bot, který je spojen se skrytou službou uvnitř sítě Tor, by bylo těžké fólii. Je teoreticky nemožné zjistit, kde je skutečně umístěna skrytá služba, ačkoli se zdá, že inteligentní sítě jako NSA mají nějaké triky, které se na rukávech. Možná jste slyšeli o Silk Road, online nákupní síti známé pro nelegální drogy. Byl hostován také jako skrytá služba Tor, což je důvod, proč bylo tak těžké strhnout web. Nakonec to vypadá, že starodávná detektivní práce vedla policii k muži, který provozoval místo - jinými slovy se sklouzl. Bez těchto skluzů by policisté neměli způsob, jak sledovat server a sundat ho.
Botnety jsou jednoduše organizované skupiny infikovaných počítačů, které zločinci kontrolují pro své vlastní účely. A pokud jde o malware, jejich účelem je obvykle získat zisk.
Image Credit: Melinda Seckington na Flickru
Chcete-li koupit termostat pro hlídání Google?
Termostaty jsou jen jedním z mnoha domácích potřeb, abyste získali inteligentní upgrade v nedávném kroku směrem k domácí automatizaci a propojitelnosti. Stojí za to dostat inteligentní termostat? Přečtěte si, když přezkoumáme Nest Learning Thermostat a řekneme si, co si myslíme po třech měsících života s ním.
Jak odstranit Trovi / Conduit / Search Protect Browser Zneužívání škodlivého softwaru
Pokud byl váš počítač unesen škodlivým malwarem, který vám nedovolí změnit domovskou stránku, máte tu velkou šanci "jste nakaženi škodlivým softwarem Trovi Search Protect, který byl znám jako Conduit. Zde je návod, jak jej odstranit. SOUVISEJÍCÍ: Proč nesnášíme doporučování softwaru ke stažení našim čtenářům Jak víte, že je to malware?