Semalt: Botnetlər və necə işlədikləri

Semalt Müştəri Müvəffəqiyyət Meneceri Frank Abagnale, botnetin bir istifadəçinin uzaqdan idarə edə biləcəyi bir şəbəkə meydana gətirən bir sıra zərərli proqrama yoluxmuş kompüter olduğunu izah edir. Onları yoluxduran şəxsin birbaşa təsiri altına düşdükləri üçün onlara "botlar" deyilir. Botnetlər ölçüdə dəyişir, lakin nə qədər böyükdürsə, o qədər səmərəli olur.

Ətraflı olaraq botnetlər

İstifadə etdiyiniz kompüterin botnetin bir hissəsi olduğuna əminsinizsə, zərərli proqramla yoluxduqdan sonra "işə götürüldüyü" ehtimalı yüksəkdir. Sistemdə özünü qurduqdan sonra ya uzaq bir serverlə ya da eyni şəbəkədəki hər hansı bir yaxınlıqdakı bot ilə əlaqə qurur. Botnet-i idarə edən, sonra botların nə etməsi barədə təlimat göndərir.

Əslində, bir kompüterin botnetin bir hissəsi olduğu deyildiyi zaman bu, kiminsə üzərində uzaqdan idarəetmə olduğunu göstərir. Maliyyə məlumatları və fəaliyyəti toplayan və uzaq serverə ötürən keyloggerlər kimi digər zərərli proqram növlərinə həssas olur. Botnet inkişaf etdiriciləri bununla nə edəcəyinə qərar verirlər. Onlar funksiyalarını dayandıra, digər botnetləri yükləyə və ya tapşırıqların icrasına başqalarına kömək edə bilərlər. Kompüterdəki köhnəlmiş bir proqram, etibarsız Java brauzer plaginləri və ya pirat proqramı yükləmək kimi bir neçə zəiflik botnet hücumları üçün asan hədəf nöqtəsidir.

Botnet Məqsəd

Bu günlərdə yaradılan zərərli proqramların əksəriyyəti qazanc üçündür. Buna görə də, botnet yaradıcılarından bəziləri yalnız ən çox təklif verənə icarəyə verə bildikləri qədər çox bot toplamaq istəyirlər. Əslində bunlardan çox müxtəlif yollarla istifadə edilə bilər.

Bunlardan biri, xidmət hücumlarının yayılmış rədd edilməsidir (DDoS). Yüzlərlə kompüter, bir veb saytına həddindən artıq yükləmə niyyəti ilə sorğu göndərir. Nəticə etibarilə veb sayt yıxılır və ehtiyacı olan insanlar tərəfindən əlçatmaz və ya əlçatmaz olur.

Botnetlərdə spam e-poçtlarını göndərmək üçün istifadə edilə bilən bir sıra işləmə gücü var. Ayrıca, veb saytları arxa plana yükləyə və nəzarətçinin SEO kampaniyasında reklam etmək və inkişaf etdirmək istədiyi bir sayta saxta kliklər göndərə bilər. Daha sonra nağd pula sata bildikləri Bitcoins-in hasilatında da səmərəlidir.

Həmçinin, hakerlər zərərli proqram yaymaq üçün botnetlərdən istifadə edə bilərlər. Kompüterə giriş əldə etdikdən sonra keylogger, adware və ya ransomware kimi digər zərərli proqramları yükləyir və quraşdırır.

Botnetləri necə idarə etmək olar

Bir botneti idarə etməyin ən əsas yolu fərdi kompüterlərin hər biri uzaq server ilə birbaşa əlaqə qurmasıdır. Alternativ olaraq, bəzi inkişaf etdiricilər bir internet relay söhbəti (IRC) yaradır və botnetin təlimat gözləyə biləcəyi fərqli bir serverə yerləşdirirlər. Yalnız botnetlərin əsasən hansı serverlərə qoşulduğunu izləmək və sonra onları götürmək lazımdır.

Digər botnetlər ən yaxın "bot" larla qarşılıqlı əlaqə quraraq həmyaşıd yoldan istifadə edirlər, bundan sonra davamlı bir şəkildə məlumat ötürürlər. Məlumat mənbəyi nöqtəsini müəyyənləşdirməyi qeyri-mümkün edir. Botnet-in səmərəliliyini pozmağın yeganə yolu saxta əmrlər vermək və ya təcrid etməkdir.

Nəhayət, TOR şəbəkəsi botnetlər üçün populyar ünsiyyət mühitinə çevrilir. Tor şəbəkəsində anonim bir botnet folqa etmək çətindir. Botneti işlədən şəxs tərəfindən heç bir slip-up olmadan, onu izləmək və aşağı salmaq olduqca çətindir.