Kas yra robotas? Tinklai blogai

Savo internetinių nusikaltimų serijoje apžvelgėme internetines grėsmes, tokias kaip išpirkos programinė įranga, sukčiavimo apsimetant kompiuteriais ir naršyklės užgrobėjus. Šį kartą panagrinėsime vieną stipriausių grėsmių internete: robotinius tinklus.


Nors negalite gauti roboto tinklo, galite būti to dalimi. Robotiniai tinklai yra vergų kompiuterių tinklai, naudojami įvairioms užduotims atlikti. Jie taip pat yra ypač pavojingi, nes jų tikslas yra kuo ilgiau gyventi nepastebimai ant jūsų mašinos.

Mes nagrinėsime, kas yra robotiniai tinklai, būdai, kuriais jie daro elektroninius nusikaltimus, jų struktūros ir kaip jūs galite apsaugoti save. Kaip ir daugumoje elektroninių nusikaltimų, budrumas, kai naudojatės internetu, užtruks daug, tačiau pridėję apsaugą, pavyzdžiui, saugią antivirusinę, užtikrinsite, kad visos jūsų bazės.

Kas yra robotas?

Robotinis tinklas yra kompiuterių, užkrėstų kenkėjiška programa, sistema. Terminas trumpas „robotų tinklui“, kenkėjiška programinė įranga trumpai reiškia „kenkėjiška programinė įranga“. Taigi, internetiniai tinklai yra tiesiog robotukų kolekcija.

Robotai leidžia užpuolikui atlikti daugybę veiksmų iš užkrėsto kompiuterio. Idealiu atveju užkrėstas vartotojas nepripažintų veiklos pablogėjimo ir toliau darytųsi prielaidą, kad viskas buvo normalu. „Botnet“ tikslas yra kuo ilgiau gyventi nepastebėtam.

Didesni robotai taip pat yra galingesni. Paprastai robotai čiulpia sistemos išteklius, kad atliktų užduotis, kurioms reikia daug kompiuterių, apie kurias mes kalbėsime kitame skyriuje. Augant robotų tinklui, išteklių, kuriuos turi naudoti kiekviena sistema, dalis tampa mažesnė, todėl robotą sunku aptikti.

Dėl šios priežasties robotai nėra tokie svarbūs verslui. Užpuolikai nesirūpina tuo, kas juos užkrečia, jei mašina turi pažeidžiamumą, kuris leidžia užkrėsti. Kai pageidaujamas mašinų skaičius patenka į roboto tinklo dalį, prasideda pinigų uždirbimo variklis.

Robotiniai tinklai gali būti labai pelningi, nes dideli gali veikti metus be jokio žagsėjimo. Kaip ir naršyklės pagrobėjams, tiems, kurie nėra susipažinę su schema, lengva tapti jos aukomis. Robotas kurį laiką gali skristi po jūsų mašinos radaru.

Kadangi jie dirba savo nešvarų darbą fone, kai kurie žmonės gali nesijaudinti pašalinę robotą iš savo mašinos. Tačiau kenkėjiška programa kelia rimtą pavojų jūsų kompiuteriui ir kitiems.

Roboto tinklo pavojai

Jūsų mašina sulėtės, kartais žymiai. Robotinių tinklų dažniausiai vykdomoms užduotims reikia daug procesoriaus galios, o tai net pagrindiniam naršymui internete gali sukelti vangumą. „Botnet“ išpuoliai taip pat gali naudoti bet kokius sistemos išteklius, tai reiškia, kad jūs dalijatės savo veikimu su nusikaltėliu.

Kaip ir dauguma kenkėjiškų programų, robotizuotieji tinklai paprastai nėra vieni. Jie dažnai pristatomi naudojant trojanus, kenkėjiškas programas, kurios atrodo kaip vienas dalykas, bet kuriose yra kažkas kita.

Trojane gali būti kelios kenksmingos grėsmės, tokios kaip „keylogger“, fiksuojančios jūsų prisijungimo duomenis, arba RAT, norint šnipinėti jūsų internetinę kamerą. Vis dėlto galite perskaityti geriausią slaptažodžių tvarkyklės vadovą, kad išvengtumėte šios kenkėjiškos programos.

Tikslas nėra pakenkti jums, bet dažnai tai būna pasekmė. Užuot tai dariusi, pakenksi kitiems. Robotiniai tinklai gali atlikti bet kurią užduotį, kuri gali būti scenarijuota, tačiau mes pateiksime daugiau nei dažniausiai pasitaikančias užduotis.

„Botnet“ išpuoliai

Paskirstyti paslaugų neigimo išpuoliai

Turbūt labiausiai liūdnai žinomi robotai dėl paskirstytų paslaugų atsisakymo atakų. Tikslas yra atsisakyti paslaugų iš interneto serverio. Pvz., Robotukas gali įvykdyti DDoS ataką prieš populiarią svetainę, kad ją sudužtų, nesuteikdamas vartotojams savo paslaugų.

Užpuolikai vykdo DDoS atakas, siųsdami didžiulį srautą į interneto serverius, perkraudami savo išteklius. Kai serveriai negali suspėti, jie sugenda. Užpuolikai taip pat tam tikrą laiką gali išlaikyti spaudimą, apsunkindami serverio grįžimą į internetą.

„Robotiniai tinklai“ nėra vienintelis būdas atmesti paslaugų teikimo ataką, tačiau jie yra veiksmingiausi. „Išplatinta“ dalis nurodo robotų tinklą. Robotai gaunami iš didelio kompiuterių tinklo, todėl srautas pasiskirsto.

„DoS“ išpuoliai gali naudoti apgaulingus IP adresus ir imituojamą srautą, tačiau ugniasienės dažniausiai gali juos sugauti ir blokuoti. Tik nepatikimiausios svetainės bus tokio tipo DoS atakos taikinys.

Kadangi robotai yra tikruose kompiuteriuose ir turi tikrus IP adresus, užkardai yra daug sunkiau nustatyti DDoS ataką. Robotinio tinklo valdiklis siunčia komandas tinklui, priversdamas jį siųsti srautą į paskirties vietą ir sugadinti serverį.

Skelbimo sukčiavimas

Nors tai nėra taip gerai žinoma, robotai yra naudojami sukčiaujant skelbimus dažniau nei „DDoS“ išpuoliai. „Robotizuotas meistras“ į reklamą nusiųs nedidelį kiekį naudotojo duomenų, taip pašalindamas srautą, kurį gauna skelbimas.

Rezultatas – didžiulės apgaulingų pajamų pajamos iš skelbimų. Skirtingai nuo DDoS atakos, kuri daro vieną mygtuką, skelbimų sukčiavimo tikslas yra kuo ilgiau trukti. „Botmaster“ daugelyje kompiuterių naudoja tik nedidelę išteklių dalį, todėl vartotojai niekada negali žinoti, kad jų mašina yra valdoma.

Robotai visiškai nekontroliuoja naršyklės, kaip tai daro naršyklės užgrobėjai, o jie užima mažą dalį. Dėl šios priežasties robotai mažiau tikėtina, kad vartotojas juos aptinka, ir leidžia robotams toliau veikti neribotą laiką.

Kriptovaliutų kasyba

„Botmasters“ taip pat gali naudoti savo vergo mašinos išteklius kriptovaliutos gavybai. Kalnakasybai reikia skaičiavimo išteklių, kad būtų galima išspręsti maišus – mažas matematines lygtis – ir apdovanojami tuos, kurie juos sprendžia, su nedideliu kriptovaliutos kiekiu..

Panašiai kaip ir su skelbimų sukčiavimu, tikslas yra surinkti didelį kompiuterių tinklą ir sunaudoti nedidelę dalį jų išteklių kriptovaliutai išgauti. Daugumoje didelių internetinių tinklų vergų mašinos atlieka skelbimų sukčiavimą ir kriptovaliutos kasybą.

Vienas didžiausių botnetų yra „ZeroAccess“ botnetas, P2P konfigūracija (plačiau apie tai vėliau), kuris surinko 1,9 milijono kompiuterių. Bendrovė „Symantec“, esanti už „Norton“ (skaitykite mūsų „Norton Security“ apžvalgą), ištyrė botnetą 2013 m., Kad įvertintų jo poveikį.

symantec-zeroaccess-botnet-infographic

Vien tik kriptovaliutų gavyba „botnet“ uždirbo daugiau nei 2000 USD per dieną. „Symantec“ įvertino, kad per metus surinko tik 800 000 USD.

Be kasybos, „ZeroAccess“ sukčiavo dėl skelbimų, kurie uždirbo dešimtis milijonų dolerių pajamų. „Symantec“ apskaičiavo, kad per dieną ji panaudojo 488 TB duomenų per dieną.

Turėjo mokėti ir vartotojai, kurie buvo „ZeroAccess“ botnet tinklo dalis. Elektros išlaidos vienam vartotojui per metus sudarė apie 110 USD. Apskaičiuota, kad visame botnet tinkle per metus elektros energijai buvo išleista 204 mln. USD.

„Botnet“ ekosistema

Robotiniai tinklai dažnai renkami ir parduodami ir tamsiajame tinkle. Mažesni robotai gali atlikti tokius veiksmus, kaip sprogdinimas socialinėje terpėje, o didesni tinklai gali būti naudojami kenkėjiškoms programoms platinti kitose mašinose..

Didžiąją dalį „botnet“ pajamų gaunama jas pardavus. Pavyzdžiui, tie, kurie domisi DDoS išpuoliu, patys nesukurs roboto tinklo. Jie tiesiog nusipirks vieną.

Botnetų ekosistema yra gąsdinanti, nes jais galima naudotis beveik bet kuo. Kibernetinių nusikaltėlių užduotys yra užduotys, kurioms naudingas didelis kompiuterių tinklas. Skaičiavimo galios naudojimas apgaulingoms žinutėms siųsti į socialinę terpę nėra blogas dalykas, tačiau naudoti tinklą išpirkos programinės įrangos platinimui yra baisu.

„Botnet“ struktūros

Robotiniai tinklai daugiausia valdomi dviem būdais. Robotinis tinklas auga vartotojams atsisiunčiant kenkėjiškas programas iš savo kompiuterio, tačiau struktūra, kurią roboto valdytojas naudoja pranešimams diegti, gali skirtis priklausomai nuo roboto tinklo tikslo..

Kliento serveris

Kliento ir serverio modelis nukreipia roboto vadovą į roboto tinklo centrą. Jie veikia kaip serveris, o robotuose esančios mašinos veikia kaip klientai. „Botmaster“ naudoja komandų ir valdymo programinę įrangą pranešimams perduoti kiekvienam klientui.

Vis dėlto kyla problemų dėl kliento-serverio modelio. Tai lengviau nustatyti, bet žymiai lengviau atsekti roboto tinklo vietą. Tiesiog nubrėžkite liniją atgal iš vieno iš klientų ir rasite serverį. Teisėsauga gali lengvai tai padaryti ir sunaikinti robotų tinklą.

Nepaisant to, kliento-serverio modeliai naudojami mažesnėms užduotims, tokioms kaip visuomenės informavimo priemonių sprogdinimas ir nedidelio masto skelbimų sukčiavimas. Tai paprastas modelis, leidžiantis robotizuotus tinklus parduoti mažesnėmis kainomis arba lengviau įsigyti naudojant platinamą kenkėjišką programą.

Lygiaverčiai

Naujesni, sudėtingesni botnetai priklauso nuo vienodo modelio. Kliento-serverio modelis sukuria centralizuotą serverį, o visos kitos mašinos veikia kaip klientai. Kita vertus, P2P struktūra nustato kiekvieną kompiuterį robotų tinkle kaip klientą ir serverį, todėl neįmanoma įsiskverbti.

Jūs taip pat negalite tiesiog sunaikinti žvėries galvos. P2P robotai nėra susiję su asmeniu. Viskas, kas svarbu, yra kolektyvas. Dėl šios priežasties keletas kompiuterių, neprisijungusių prie interneto, nepakeis roboto tinklo operacijų.

Kokie rezultatai yra didžiulis sujungtų mašinų tinklas. „Botmaster“, prižiūrintis tik vieną iš mašinų, gali nusiųsti instrukcijas bet kuriam kitam tinkle. Kadangi jie veikia kaip klientas ir serveris, jie gali priimti pranešimą ir perduoti jį kitiems tinklo įrenginiams.

Kaip apsisaugoti nuo robotukų

Laimė, robotus yra lengva apsaugoti nuo jų pašalinimo ir pašalinimo, jei jau buvote sugautas. Sunkiausia yra išsiaiškinti, kad pirmiausia turite.

Vis dėlto yra ženklų. Jei pastebėjote lėtesnį našumą nei įprasti ar keistai aktyvūs procesai, tai yra ženklas, kad jūsų mašina gali būti roboto tinklo dalis. Geras būdas patikrinti problemą yra reguliariai tikrinti „Windows“ užduočių tvarkytuvę, kad sužinotumėte, koks turėtų būti jūsų išteklių naudojimas.

Net ir tada jūs negalite užuosti internetinio kompiuterio tinklo, ypač didelio. Didelių robotų tinklų reikia tiek nedaug iš atskirų tinklo mašinų, kad nepastebėsite našumo pokyčių. Štai kodėl yra labai svarbu reguliariai tikrinti, naudojant geriausią antivirusinę programinę įrangą.

Antivirusinės programos naudojimas

Pirmasis mūsų pasirinkimas yra „Bitdefender“ ne tik dėl puikių apsaugos balų, bet ir dėl paprastos naudoti sąsajos bei daugybės funkcijų. „Bitdefender“ gali vykdyti giluminius jūsų kompiuterio nuskaitymus, kurie suras kenkėjiškas programas ir jas pašalins. Sužinokite daugiau mūsų išsamioje „Bitdefender“ apžvalgoje.

Kadangi robotams reikia tinklo, tinkama ugniasienė. Ugniasienės stebi tinklo srautą ir naudoja taisyklių rinkinį, kad nustatytų, koks yra saugus eismas, o kas ne. „Bitdefender“ turi puikią ugniasienę, tačiau mums taip pat patinka ir „Webroot“ (skaitykite mūsų „Webroot SecureAnywhere“ apžvalgą).

„Avast“ turi tinklo analizatorių, kuris gali būti naudingas nustatant, ar jūs esate roboto tinklo dalis. Nors atliekant išsamų nuskaitymą galima rasti ir pašalinti problemą, malonu vizualizuoti jūsų ryšius, kad būtų galima patikrinti, ar nėra normalumo. Sužinokite daugiau mūsų „Avast Pro“ apžvalgoje.

Bet kokia antivirusinė priemonė padės apsisaugoti, jei ji bus stebima realiuoju laiku. Daugelis nemokamų telefonų nestebi to, ką darai, todėl gali būti pažeidžiamas. Tol, kol jūs stebėsite naršyklės elgseną, programas ir kt., Turėtumėte būti apsaugoti nuo daugumos grėsmių.

Tačiau tai nepakeičia sveiko proto. Venkite eskiziškų atsisiuntimų, keistų nuorodų el. Laiškuose ir aiškių bandymų pavogti jūsų informaciją ar įdiegti kenkėjiškas programas savo kompiuteryje. „Robotai“ klesti ir P2P bei failų mainų tinkluose, todėl stenkitės to kiek įmanoma vengti. Vis dėlto galite sužinoti, koks yra geriausias mūsų VPT, kad galėtumėte jaustis saugiai.

Laimei, nėra daug atvejų, kai turėsite išvalyti kompiuterį ir iš naujo įdiegti operacinę sistemą. Robotai klesti dėl savo dydžio, todėl vienas aparatas jų neužmuš. Jei turite stiprią antivirusinę programą ir esate budrūs naudodamiesi internetu, turėtumėte gerai.

Baigiamosios mintys

Robotai yra grėsmė, nes jie gali atlikti įvairius uždavinius. Yra vienkartinių atvejų, pvz., Išeikvojami visi sistemos ištekliai DDoS atakoms, taip pat yra subtilių pavyzdžių, kai maži pralaidumo bitai naudojami sukčiauti skelbimus..

Kad jūsų kompiuteris veiktų sklandžiai ir nedalyvautumėte elektroniniuose nusikaltimuose, įsitikinkite, kad esate apsaugoti antivirusine programa. Mums patinka „Bitdefender“, tačiau jūs galite pasirinkti kitą parinktį iš mūsų antivirusinių apžvalgų.

Ką tu darai, kad išliktum saugus? Praneškite mums komentaruose ir, kaip visada, dėkojame, kad perskaitėte.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map