Anasayfa » nasıl » Botnet Nedir?

    Botnet Nedir?

    Botnet'ler uzaktan kumandalı bilgisayarlardan veya “botlardan” oluşan ağlardır. Bu bilgisayarlara uzaktan kontrol edilmelerini sağlayan kötü amaçlı yazılımlar bulaşmıştır. Bazı botnet'ler yüz binlerce bilgisayardan ve hatta milyonlarca bilgisayardan oluşur.

    “Bot”, “robot” için kısa bir kelimedir. Robotlar gibi, yazılım botları da iyi ya da kötü olabilir. “Bot” sözcüğü her zaman kötü bir yazılım anlamına gelmez, ancak çoğu kişi bu sözcüğü kullandığında kötü amaçlı yazılımın türünü belirtir..

    Açıklanan Botnetler

    Bilgisayarınız bir botnet'in parçasıysa, bir tür kötü amaçlı yazılımdan etkilenir. Bot uzak bir sunucuya temas eder - ya da sadece yakındaki diğer botlarla temasa geçer - ve botnet'i kontrol eden kişiden talimat bekler. Bu, bir saldırganın çok sayıda bilgisayarı kötü amaçlı amaçlar için kontrol etmesini sağlar.

    Botnet'teki bilgisayarlara, finansal bilgilerinizi kaydeden ve uzak bir sunucuya gönderen keylogger gibi diğer kötü amaçlı yazılım türlerinden de etkilenebilir. Bilgisayarı botnet'in parçası yapan şey, diğer birçok bilgisayarla birlikte uzaktan kontrol edilmesidir. Botnet'in yaratıcısı daha sonra botnet ile ne yapılacağına karar verebilir, ek kötü amaçlı yazılım türlerini indirmek için botları yönlendirebilir ve hatta botların birlikte hareket etmesini sağlayabilir.

    Herhangi bir başka kötü amaçlı yazılımdan etkilendiğiniz gibi bir bottan etkilenebilirsiniz - örneğin, güncel olmayan bir yazılım çalıştırarak, son derece güvensiz Java tarayıcısı eklentisini kullanarak veya korsan indirerek ve çalıştırarak yazılım.

    Resim Kredisi: Wikimedia Commons'da Tom-b

    Botnet'in Amaçları

    Botnet yapan kötü niyetli insanlar, onları kendi amaçları için kullanmak istemeyebilir. Bunun yerine, mümkün olduğunca çok sayıda bilgisayara bulaşabilir ve daha sonra botnet'e erişimi başkalarına kiralamak isteyebilirler. Bu günlerde, çoğu kötü amaçlı yazılım kar amaçlı yapılır..

    Botnetler birçok farklı amaç için kullanılabilir. Yüz binlerce farklı bilgisayarın aynı anda hareket etmesine izin verdiği için, bir web sunucusunda dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleştirmek için bir botnet kullanılabilir. Yüz binlerce bilgisayar aynı anda trafiği olan bir web sitesini bombalar, aşırı yükler ve aslında bunu kullanması gereken insanlar için düşük performans göstermesine veya ulaşılamaz duruma gelmesine neden olur.

    Spam e-posta göndermek için bir botnet de kullanılabilir. E-posta göndermek fazla işlem gücü gerektirmez, ancak biraz işlem gücü gerektirir. Spam gönderenlerin botnet kullanıyor olması durumunda yasal bilgi işlem kaynakları için ödeme yapmaları gerekmez. Botnet'ler "tıklama sahtekarlığı" için de kullanılabilir - arka planda web siteleri yüklemek ve web sitesi sahibine reklam linklerini tıklamak, sahte, sahte tıklamalardan para kazanabilir. Bir botnet ayrıca Bitcoin'lerin madenciliğinde de kullanılabilir ve bu da daha sonra nakit olarak satılabilir. Elbette, çoğu bilgisayar Bitcoin'i karlı bir şekilde kullanamaz çünkü Bitcoin'de üretilenden daha fazla elektrik harcayacaktır - ancak botnet sahibi umursamıyor. Kurbanları elektrik faturalarını ödeyecekler ve sıkışıp kalacaklar..

    Botnet'ler ayrıca diğer kötü amaçlı yazılımları dağıtmak için de kullanılabilir - bot yazılımı aslında Trojan işlevi görür, içeri girdikten sonra bilgisayarınıza kötü şeyler yükler. Botnet'ten sorumlu kişiler botnet'teki bilgisayarları ek kötü amaçlı yazılım indirmek için yönlendirebilir. , keylogger, adware ve hatta CryptoLocker gibi kötü fidye yazılımları gibi. Bunların hepsi, botnet'in yaratıcılarının - veya botnet'e erişim kiraladıkları kişilerin - para kazanabilmelerinin farklı yollarıdır. Kötü niyetli yazılım yaratıcılarının neden olduklarını gördüklerinde yaptıklarını yaptıklarını anlamak kolaydır - suçlular para kazanmaya çalışıyor.

    Symantec'in ZeroAccess botnet çalışması, bize bir örnek gösteriyor. ZeroAccess, botnet sahipleri için Bitcoin madenciliği ve tıklama sahtekarlığı yoluyla para üreten 1,9 milyon bilgisayardan oluşur..

    Botnetler Nasıl Denetlenir?

    Botlar birkaç farklı şekilde kontrol edilebilir. Bazıları basit ve kullanımı kolaydır, bazıları ise daha zor ve çıkarması daha zordur.

    Bir botnet'in kontrol edilmesinin en temel yolu, her botun uzak bir sunucuya bağlanmasıdır. Örneğin, her bot birkaç saatte bir http://example.com/bot adresinden bir dosya indirebilir ve dosya onlara ne yapmaları gerektiğini söyler. Böyle bir sunucu genellikle bir komut ve kontrol sunucusu olarak bilinir. Alternatif olarak, botlar bir yerde bir sunucuda barındırılan İnternet geçişi sohbet (IRC) kanalına bağlanabilir ve talimatları bekleyebilir. Bu yöntemleri kullanan botların durması kolaydır - bir botun hangi web sunucularına bağlandığını izleyin, sonra o web sunucularına gidin. Robotlar yaratıcıları ile iletişim kuramayacak.

    Bazı botnet'ler dağıtılmış, eşler arası bir şekilde iletişim kurabilir. Botlar yakındaki diğer botlarla konuşacak, yakındaki diğer botlarla konuşan, yakındaki diğer botlarla konuşan, vb. Botların talimatlarını aldığı tek, tanımlanabilir tek bir nokta yok. Bu, BitTorrent ve diğer eşler arası ağ protokolleri tarafından kullanılan DHT ağı gibi diğer dağıtılmış ağ sistemlerine benzer şekilde çalışır. Sahte komutlar vererek ya da botları birbirinden izole ederek eşler arası bir ağla mücadele etmek mümkün olabilir.

    Son zamanlarda, bazı botnet'ler Tor ağı üzerinden iletişim kurmaya başladı. Tor, mümkün olduğu kadar anonim olacak şekilde tasarlanmış şifreli bir ağdır, bu yüzden Tor ağı içindeki gizli bir servise bağlanan bir botun kaplanması zor olacaktır. NSA gibi istihbarat şebekelerinin kolları üzerinde bazı hileler olduğu görülmesine rağmen, gizli bir servisin nerede olduğunu anlamak teorik olarak imkansız. Yasadışı uyuşturucularla tanınan bir çevrimiçi alışveriş sitesi olan Silk Road'ı duymuş olabilirsiniz. Ayrıca bir Tor gizli servisi olarak da kullanılıyordu, bu yüzden siteyi yıkmak bu kadar zordu. Sonunda, eski moda dedektiflik çalışmaları polisi siteyi yöneten adama yönlendirdi - o da ayağa kalktı, başka bir deyişle. Bu fişler olmasaydı, polisler sunucuyu izleyip çökertecek bir yol elde edemezlerdi.


    Botnetler, suçluların kendi amaçları için kontrol ettiği virüslü bilgisayar gruplarından ibarettir. Kötü amaçlı yazılımlara gelince, amaçları genellikle kar etmek..

    Resim Kredisi: Flickr'da Melinda Seckington