کارشناس Semalt در مورد چگونگی محافظت از رایانه در برابر Botnets توضیح می دهد

نیک چایکوفسکی ، مدیر موفقیت مشتری سامسونگ ، اظهار می کند که ایمیل های اسپم برای هر کاربر اینترنت یک چیز عادی شده اند. اکثر کاربران اینترنت روزانه تعداد زیادی ایمیل اسپم دریافت می کنند که معمولاً به پوشه هرزنامه می رسند. با تشکر از فیلترهای اسپم امروزی ، کاربران می توانند بیشترین ایمیل های اسپم را از بین ببرند. ممکن است کسی از منبع و انگیزه این ایمیلهای اسپم تعجب کند. در اکثر موارد ، این ایمیلها از یک بات نت تهیه می شوند. Botnetets یکی از بدترین تهدیدها برای امنیت ذاتی مرورگر است. در اخیر ، FBI گزارش داد که در ایالات متحده ، 18 رایانه توسط هکرها به خطر می افتند.

Botnet چیست؟

یک بات نت از بسیاری از رایانه های زامبی تشکیل شده است که معمولاً بدون اطلاع مالک ، تحت کنترل یک مهاجم هستند. یک مهاجم یک ربات ایجاد می کند و آن را برای این رایانه های شخصی ارسال می کند. از اینجا ، آنها می توانند سیگنال های C&C را از طریق سرور فرمان و کنترل کنند. رایانه ای که به این بدافزار آلوده شده باشد دیگر تحت دستور مالک نیست. مهاجم هم اکنون می تواند یک فرمان مانند حمله DDoS به وب سایت خاصی را اجرا کند. ربات واحد عملکردی یک بات نت را تشکیل می دهد. از کدنویسی این برنامه ، مهاجم از بازاریابی دیجیتالی کلاه سیاه استفاده می کند تا بتواند آن را بر روی رایانه قربانی نصب کند. برخی از ترفندهای مورد استفاده آنها شامل تبلیغات طعمه و سوئیچ است. به عنوان مثال ، برنامه های Facebook از منابع مخرب معمولاً حاوی پرونده های آلوده هستند. در برخی موارد دیگر ، این افراد ایمیل های اسپم ارسال می کنند. برخی از این ایمیل ها شامل Trojans ، پرونده های آلوده یا پیوست ها هستند. پس از نصب بدافزار روی رایانه قربانی ، مهاجم مجبور است از یک برنامه مشتری در یک مکان از راه دور استفاده کند تا دستورالعمل هایی را برای ربات ها ارسال کند. شبکه ای از بات نت ها می تواند حاوی بیش از 20،000 ربات مستقل باشد که وظیفه مشابهی را انجام می دهند. سپس مهاجم عفونت را به سرور فرمان و كنترل (C&C) از طریق:

  • C&C to bots: این روش شامل ارسال دستورالعمل به شبکه رباتها و دریافت مستقیم آنها به سرور است. این یک مدل عمودی ارتباطات است.
  • نظیر به نظیر. یک ربات می تواند مستقیماً با یک ربات دیگر ارتباط برقرار کند. این یک روش افقی برای ارسال دستورالعمل ها و دریافت بازخورد است. در این روش ، bot-master می تواند کل بات نت را کنترل کند.
  • ترکیبی: این تاکتیک ترکیبی از دو روش است که در بالا توضیح داده شد.

با راه اندازی یک بات نت موفق ، مهاجم می تواند جرایم سایبری مانند سرقت داده های شما را انجام دهد. اطلاعات شخصی مانند ایمیل و گذرواژه ها می توانند از طریق این وسایل نشت کنند. معمولاً سرقت کارتهای اعتباری و همچنین از بین رفتن رمزهای عبور از طریق حملات botnet رخ می دهد. کاربرانی که داده های حساس مانند اعتبار ورود به سیستم ، اطلاعات مالی و همچنین اطلاعات پرداخت آنلاین را ذخیره می کنند ، در معرض حمله این هکرها قرار می گیرند.