Apa itu Botnet? Rangkaian Tidak Baik

Dalam siri jenayah siber kami, kami telah membahas ancaman dalam talian seperti ransomware, phishing dan perampas penyemak imbas. Kali ini, kita akan melihat salah satu ancaman paling kuat dalam talian: botnet.


Walaupun anda tidak dapat mendapatkan botnet, anda boleh menjadi sebahagian daripada botnet. Botnet adalah rangkaian komputer hamba yang digunakan untuk melaksanakan berbagai tugas. Mereka juga sangat berbahaya, kerana tujuan mereka adalah hidup di mesin anda tanpa dikesan selama mungkin.

Kami akan melihat apa itu botnet, cara mereka melakukan jenayah siber, strukturnya dan bagaimana anda dapat melindungi diri anda. Seperti kebanyakan jenayah siber, berjaga-jaga ketika menggunakan internet akan membawa Anda jauh, tetapi menambahkan perlindungan, seperti antivirus yang selamat, akan memastikan anda mempunyai semua asas yang dilindungi.

Apa itu Botnet?

Botnet adalah sistem komputer yang telah dijangkiti malware. Istilah ini adalah kependekan dari “robot network,” dengan cara yang sama dengan malware untuk “perisian jahat”. Botnet, hanya sekumpulan bot.

Bot membolehkan penyerang melakukan banyak tindakan dari mesin yang dijangkiti. Dalam senario yang ideal, pengguna yang dijangkiti tidak akan mengenali penurunan prestasi dan terus menganggap semuanya normal. Matlamat botnet adalah untuk hidup tanpa dikesan selama mungkin.

Botnet yang lebih besar juga lebih hebat. Biasanya, botnet menyedut sumber sistem untuk melakukan tugas yang memerlukan banyak komputer, yang akan kita bicarakan di bahagian seterusnya. Ketika botnet berkembang, bahagian sumber yang harus digunakan oleh setiap sistem menjadi lebih kecil, menjadikan bot lebih sukar untuk dikesan.

Oleh kerana itu, botnet kurang menjadi perhatian perniagaan. Penyerang tidak peduli dengan siapa mereka menginfeksi, selagi mesin mempunyai kerentanan yang memungkinkannya dijangkiti. Setelah bilangan mesin yang diinginkan adalah sebahagian daripada botnet, mesin menghasilkan wang akan bermula.

Botnet boleh menjadi sangat menguntungkan, kerana yang besar dapat beroperasi selama bertahun-tahun tanpa cegukan. Seperti perampas penyemak imbas, mudah bagi mereka yang tidak terbiasa dengan skema untuk menjadi mangsa. Bot dapat terbang di bawah radar pada mesin anda untuk sementara waktu.

Oleh kerana mereka melakukan kerja kotor di latar belakang, beberapa orang mungkin tidak bimbang mengeluarkan bot dari mesin mereka. Perisian hasad tersebut menimbulkan ancaman serius kepada mesin anda dan yang lain.

Bahaya Botnet

Mesin anda akan perlahan, kadang kala ketara. Tugas-tugas yang biasanya dilakukan botnet memerlukan banyak daya CPU, yang dapat membuat pelayaran web asas terasa lambat. Serangan botnet pada dasarnya dapat menggunakan sumber sistem apa pun, yang bermaksud anda berkongsi prestasi anda dengan penjenayah.

Seperti kebanyakan perisian hasad, botnet biasanya tidak datang sendiri. Mereka sering dihantar menggunakan trojan, malware yang kelihatan seperti satu perkara, tetapi mengandungi sesuatu yang lain.

Mungkin ada banyak ancaman berbahaya di trojan, seperti keylogger yang menangkap data log masuk anda atau RAT untuk mengintip kamera web anda. Anda boleh membaca panduan pengurus kata laluan terbaik kami untuk mengelakkan perisian hasad itu.

Tujuannya bukan untuk mencederakan anda, tetapi ini sering menjadi akibatnya. Sebagai gantinya, ini adalah untuk menggunakan anda untuk menyakiti orang lain. Botnet boleh melakukan tugas yang boleh ditulis, tetapi kita akan menyelesaikan perkara yang paling biasa.

Serangan Botnet

Serangan Penolakan Perkhidmatan yang diedarkan

Botnet mungkin paling terkenal kerana serangan penolakan perkhidmatan yang diedarkan. Tujuannya adalah untuk menolak perkhidmatan dari pelayan web. Sebagai contoh, botnet dapat melakukan serangan DDoS terhadap laman web yang popular untuk menghancurkannya, dengan menolak pengguna perkhidmatannya.

Penyerang melakukan serangan DDoS dengan mengirimkan sejumlah besar lalu lintas ke pelayan web, dengan membebankan sumber daya mereka. Apabila pelayan tidak dapat mengikuti, mereka hancur. Penyerang dapat menahan tekanan untuk sementara waktu juga, menyukarkan pelayan untuk kembali dalam talian.

Botnet bukan satu-satunya cara serangan penolakan perkhidmatan dapat dilakukan, tetapi ia adalah yang paling berkesan. Bahagian “diedarkan” merujuk kepada botnet. Bot berasal dari rangkaian komputer yang besar, menjadikan lalu lintas yang dihasilkan diedarkan.

Serangan DoS dapat menggunakan alamat IP palsu dan lalu lintas yang disimulasikan, tetapi firewall biasanya dapat menangkap dan menyekatnya. Hanya laman web yang paling tidak selamat yang akan menjadi sasaran serangan DoS jenis ini.

Oleh kerana botnet ada di mesin sebenar, dan mempunyai alamat IP sebenar, lebih sukar bagi firewall untuk mengesan bahawa serangan DDoS sedang berlaku. Pengawal botnet mengirimkan perintah ke jaringan, memaksa untuk menghantar lalu lintas ke tujuan dan menghancurkan pelayan.

Penipuan Iklan

Walaupun tidak begitu terkenal, botnet digunakan untuk penipuan iklan lebih kerap daripada serangan DDoS. Botmaster akan mengirimkan sejumlah kecil data pengguna ke iklan, memalsukan lalu lintas yang diterima oleh iklan.

Hasilnya adalah sejumlah besar hasil iklan palsu. Tidak seperti serangan DDoS, yang membuat satu dorongan, tujuan penipuan iklan adalah bertahan selama mungkin. Botmaster hanya menggunakan sejumlah kecil sumber di banyak komputer, jadi pengguna mungkin tidak pernah tahu mesin mereka dikendalikan.

Bot tidak mengawal sepenuhnya penyemak imbas seperti yang dilakukan oleh perampas penyemak imbas, tetapi mereka mengambil sebahagian kecil. Itu menjadikan bot kurang dapat dikesan oleh pengguna dan membolehkan botnet terus berjalan tanpa had.

Perlombongan Cryptocurrency

Botmasters juga dapat menggunakan sumber daya mesin hamba mereka untuk perlombongan cryptocurrency. Perlombongan memerlukan sumber pengkomputeran untuk menyelesaikan hash – persamaan matematik kecil – dan memberi ganjaran kepada mereka yang menyelesaikannya dengan sejumlah kecil cryptocurrency.

Sama seperti penipuan iklan, tujuannya adalah untuk mengumpulkan rangkaian komputer yang besar dan menggunakan sebilangan kecil sumbernya untuk menambang cryptocurrency. Di kebanyakan botnet besar, mesin hamba melakukan penipuan iklan dan perlombongan cryptocurrency.

Salah satu botnet terbesar adalah botnet ZeroAccess, konfigurasi P2P (lebih lanjut kemudian) yang mengumpulkan 1.9 juta komputer. Symantec, syarikat di belakang Norton (baca kajian Norton Security kami) mengkaji botnet pada tahun 2013 untuk mengukur kesannya.

symantec-zeroaccess-botnet-infographic

Dari perlombongan cryptocurrency sahaja, botnet menghasilkan lebih dari $ 2,000 setiap hari. Symantec menganggarkan ia hanya mengumpulkan $ 800,000 dalam setahun.

Di atas perlombongan, ZeroAccess melakukan penipuan iklan, yang menghasilkan puluhan juta dolar pendapatan. Symantec menganggarkan bahawa ia menggunakan 488 TB data setiap hari untuk penipuan iklan.

Pengguna yang merupakan sebahagian dari botnet ZeroAccess juga harus membayar. Kos elektrik bagi setiap pengguna adalah sekitar $ 110 tambahan setiap tahun. Di seluruh botnet, anggaran $ 204 juta dibelanjakan untuk elektrik setiap tahun.

Ekosistem Botnet

Botnet juga sering dikumpulkan dan dijual di laman web gelap. Botnet yang lebih kecil dapat melakukan tindakan seperti ledakan media sosial, sementara rangkaian yang lebih besar dapat digunakan untuk menyebarkan malware ke mesin lain.

Sebilangan besar pendapatan botnet berasal dari menjualnya. Mereka yang berminat untuk melakukan serangan DDoS, misalnya, tidak mungkin membuat botnet sendiri. Mereka hanya akan membeli satu.

Ekosistem botnet menakutkan kerana ia dapat digunakan untuk apa sahaja. Tugas yang mendapat manfaat daripada rangkaian komputer yang besar adalah sasaran utama penjenayah siber. Menggunakan kuasa pengkomputeran untuk mengirim mesej palsu di media sosial adalah tidak baik, tetapi menggunakan rangkaian untuk menyebarkan perisian tebusan.

Struktur Botnet

Botnet terutamanya dikendalikan dengan dua cara. Botnet berkembang melalui pengguna yang memuat turun perisian hasad di komputer mereka, tetapi struktur yang digunakan botmaster untuk menyebarkan mesej boleh berbeza bergantung pada tujuan botnet.

Pelayan Pelanggan

Model pelayan pelanggan meletakkan botmaster di tengah botnet. Mereka bertindak seperti pelayan dan mesin di botnet bertindak sebagai pelanggan. Botmaster menggunakan perisian arahan dan kawalan untuk menghantar mesej kepada setiap pelanggan.

Terdapat masalah dengan model pelayan pelanggan. Lebih mudah untuk disiapkan, tetapi jauh lebih mudah untuk mengesan lokasi botnet. Cukup gariskan kembali dari salah satu pelanggan dan anda akan menemui pelayannya. Penguatkuasaan undang-undang dapat dengan mudah melakukannya dan menghancurkan botnet.

Walaupun begitu, model pelayan pelanggan digunakan untuk tugas yang lebih kecil seperti ledakan media sosial dan penipuan iklan berskala kecil. Model sederhana yang membolehkan botnet dijual dengan harga yang lebih rendah atau diperoleh dengan lebih mudah melalui perisian hasad yang diedarkan.

Rakan sebaya

Botnet yang lebih baru dan lebih canggih bergantung pada model peer-to-peer. Model pelayan pelanggan mewujudkan pelayan terpusat, dengan semua mesin lain bertindak sebagai pelanggan. Struktur P2P, sebaliknya, menetapkan setiap mesin di botnet sebagai klien dan pelayan, menjadikannya mustahil untuk menyusup.

Anda juga tidak boleh menghancurkan kepala binatang itu. Botnet P2P tidak mementingkan individu. Yang penting adalah kolektif. Oleh kerana itu, beberapa mesin yang berada di luar talian tidak akan mengubah operasi botnet.

Apa hasilnya ialah jentera mesin yang saling berkaitan secara besar-besaran. Botmaster, yang hanya menyimpan salah satu mesin, dapat menghantar arahan kepada mana-mana yang lain dalam rangkaian. Oleh kerana mereka bertindak sebagai pelanggan dan pelayan, mereka dapat menerima mesej dan menyebarkannya ke mesin lain dalam rangkaian.

Cara Melindungi Terhadap Botani

Botnet, untungnya, mudah dilindungi dan dikeluarkan jika anda sudah terjebak di dalamnya. Bahagian yang paling sukar adalah mengetahui bahawa anda mempunyai yang pertama.

Walaupun ada tanda-tanda. Sekiranya anda melihat prestasi yang lebih perlahan daripada proses aktif biasa atau aneh, itu adalah petanda mesin anda mungkin menjadi sebahagian daripada botnet. Cara yang baik untuk mengesahkan ada masalah adalah dengan memeriksa pengurus tugas Windows secara berkala untuk melihat apa yang seharusnya digunakan oleh sumber anda.

Walaupun begitu, anda mungkin tidak menghidu botnet, terutama yang besar. Botnet besar memerlukan begitu sedikit dari mesin individu dalam rangkaian sehingga anda tidak akan melihat perubahan prestasi. Itulah sebabnya menjalankan imbasan berkala dengan perisian antivirus terbaik sangat penting.

Menggunakan Antivirus

Pilihan pertama kami adalah Bitdefender, bukan sahaja untuk skor perlindungannya yang sangat baik, tetapi juga untuk antara muka yang mudah digunakan dan pelbagai ciri. Bitdefender dapat menjalankan imbasan dalam pada mesin anda yang akan menemui perisian hasad dan menghapusnya. Anda boleh mengetahui lebih lanjut dalam ulasan Bitdefender penuh kami.

Oleh kerana botnet memerlukan rangkaian, firewall yang kuat teratur. Firewall memantau lalu lintas rangkaian dan menggunakan sekumpulan peraturan untuk menentukan lalu lintas apa yang selamat dan yang tidak. Bitdefender mempunyai firewall yang sangat baik, tetapi kami juga menyukai Webroot (baca ulasan Webroot SecureAnywhere kami).

Avast mempunyai penganalisis rangkaian, yang dapat membantu untuk mengenal pasti apakah anda adalah sebahagian daripada botnet. Walaupun imbasan penuh biasanya dapat mencari dan menghilangkan masalah, ada baiknya anda menggambarkan hubungan anda untuk pemeriksaan kewarasan. Anda boleh mengetahui lebih lanjut dalam tinjauan Avast Pro kami.

Sebarang antivirus akan membantu pencegahan, selagi ia mempunyai pemantauan masa nyata. Banyak yang percuma tidak memantau apa yang anda lakukan, yang boleh menyebabkan anda terdedah. Selagi anda menonton tingkah laku penyemak imbas, aplikasi, dan lain-lain, anda harus dilindungi dari kebanyakan ancaman.

Itu tidak menggantikan akal sehat. Elakkan muat turun yang tidak jelas, pautan aneh dalam e-mel dan cubaan yang jelas untuk mencuri maklumat anda atau memasang perisian hasad pada mesin anda. Botnet berkembang di P2P dan rangkaian perkongsian fail juga, jadi cubalah untuk mengelakkannya sebanyak mungkin. Anda boleh melihat VPN terbaik kami untuk torrent untuk memastikan anda selamat di sana.

Syukurlah, tidak banyak kes di mana anda perlu mengelap mesin anda dan memasang semula sistem operasi anda. Botnet berkembang dengan saiz yang besar, jadi satu mesin tidak akan membunuhnya. Selagi anda mempunyai antivirus yang kuat dan waspada ketika menggunakan internet, anda pasti baik-baik saja.

Pemikiran Akhir

Botnet adalah ancaman kerana mereka dapat menyelesaikan pelbagai tugas. Terdapat kes penggunaan tunggal, seperti menghabiskan semua sumber daya sistem untuk serangan DDoS, dan juga contoh halus, di mana bit lebar lebar digunakan untuk melakukan penipuan iklan.

Untuk memastikan mesin anda berjalan dengan lancar dan tidak mengambil bahagian dalam jenayah siber, pastikan anda dilindungi dengan antivirus. Kami suka Bitdefender, tetapi anda boleh memilih pilihan lain dari ulasan antivirus kami.

Apa yang anda buat untuk selamat? Beritahu kami dalam komen dan, seperti biasa, terima kasih kerana membaca.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map