Back to Question Center
0

Semalt: Botnets og hvordan de fungerer

1 answers:

Frank Abagnale, Semalt Customer Success Manager, forklarer at en botnet er en serie malware-infiserte datamaskiner som danner et nettverk som en bruker kan styre eksternt. De kalles "bots" siden de er under direkte påvirkning av personen som smitter dem. Botnets varierer i størrelse, men jo større det er, jo mer effektivt blir det.

Botnets i detaljer

Hvis du er sikker på at datamaskinen du bruker er en del av en botnet, er det stor sjanse for at den ble "rekruttert" etter at den ble smittet av skadelig programvare. Etter at du har installert seg i systemet, kontakter den enten den eksterne serveren eller noen nærliggende bots innenfor samme nettverk. Den som kontrollerer botnet, sender deretter instruksjoner om hva roboten skal gjøre.

Når en datamaskin sies å være en del av et botnet, betyr det at noen har fjernkontroll over det. Det blir mottakelig for andre malware typer, for eksempel keyloggers, som samler finansiell informasjon og aktivitet og relayer den tilbake til den eksterne serveren. Botnet utviklere bestemmer hva de skal gjøre med det. De kan stoppe sine funksjoner, få det til å laste ned andre botnetter, eller hjelpe andre i oppgavegjennomføring. Noen få sårbarheter i datamaskinen, for eksempel utdatert programvare, usikre Java-nettleserplugger eller nedlasting av piratkopiert programvare, er enkle målpunkter for botnetangrep.

Botnet Formål

Det meste av malware opprettet i disse dager er vanligvis for profitt. Derfor vil noen av botnet-skaperne bare samle så mange roboter som de kan for å leie ut til høyeste budgiver. Faktisk kan de brukes på mange forskjellige måter.

En av dem er det distribuerte nektet av tjenestenangrep (DDoS). Hundrevis av datamaskiner sender ut forespørsler til et nettsted samtidig med det formål å overbelaste den. Følgelig krasjer nettstedet og blir utilgjengelig eller utilgjengelig av de som trenger det.

Botnets har noen behandlingseffekt som kan brukes til å sende ut spam e-post. Det kan også laste inn nettsteder i bakgrunnen og sende falske klikk til et nettsted som kontrolleren ønsker å annonsere og forbedre på sin SEO-kampanje. Det er også effektivt i mining Bitcoins, som de senere kan selge for kontanter.

Hackere kan også bruke botnets til å distribuere skadelig programvare. Når den får tilgang til datamaskinen, laster den ned og installerer annen malware, for eksempel keyloggers, adware eller ransomware.

Hvordan Botnets kan kontrolleres

Den mest grunnleggende måten å styre en botnet på er hvis hver enkelt datamaskin kommuniserer direkte med den eksterne serveren. Alternativt kan noen utviklere opprette en Internett-relé-chat (IRC) og hoste den på en annen server der botnet kan avvente instruksjoner. Man trenger bare å overvåke hvilke servere botnets for det meste kobler til og deretter ta dem ned.

Andre botnetter bruker peer-to-peer-måten ved å samhandle med nærmeste "bots", som deretter videreformidler informasjon til den neste i en kontinuerlig prosess. Det gjør det umulig å identifisere datakildepunktet. Den eneste måten å forstyrre botnetets effektivitet er å utstede falske kommandoer, eller isolasjon.

Endelig blir TOR-nettverket et populært kommunikasjonsmedium for botnets. Det er vanskelig å folie en botnet som er anonym i Tor-nettverket. Uten slip-ups av personen som kjører botnet, sporer den og bringer den ned, er ganske vanskelig.

November 24, 2017
Semalt: Botnets og hvordan de fungerer
Reply