Apa itu Botnet?
Botnet adalah rangkaian yang terdiri daripada komputer kawalan jarak jauh, atau "bot." Komputer-komputer ini telah dijangkiti dengan malware yang membolehkannya dikawal dari jauh. Sesetengah botnets terdiri daripada ratusan ribu - atau bahkan berjuta-juta komputer.
"Bot" hanya perkataan pendek untuk "robot." Seperti robot, bot perisian boleh sama ada baik atau jahat. Perkataan "bot" tidak selalu bermakna sekeping perisian yang buruk, tetapi kebanyakan orang merujuk kepada jenis perisian perosak apabila menggunakan perkataan ini.
Botnets Dijelaskan
Jika komputer anda adalah sebahagian daripada botnet, ia dijangkiti dengan jenis perisian hasad. Bot menghubungkan pelayan jauh - atau hanya menjalin hubungan dengan bot lain yang berhampiran - dan menunggu arahan dari sesiapa yang mengawal botnet. Ini membolehkan penyerang mengawal sebilangan besar komputer untuk tujuan yang berniat jahat.
Komputer dalam botnet juga boleh dijangkiti dengan jenis lain perisian perosak, seperti keyloggers yang mencatat maklumat kewangan anda dan menghantarnya ke pelayan jauh. Apa yang membuat sebahagian komputer botnet adalah bahawa ia dikendalikan dari jauh dengan banyak komputer lain. Pencipta botnet boleh memutuskan apa yang harus dilakukan dengan botnet nanti, mengarahkan bot untuk memuat turun jenis malware tambahan, dan bahkan memiliki bot bertindak bersama.
Anda mungkin dijangkiti dengan bot dengan cara yang sama anda akan dijangkiti dengan mana-mana sekeping malware lain - sebagai contoh, dengan menggunakan perisian luar yang terkini, menggunakan pemalam penyemak imbas Java yang sangat tidak selamat, atau memuat turun dan menjalankan bajakan perisian.
Kredit Imej: Tom-b di Wikimedia Commons
Tujuan Botnet
Orang jahat yang membina botnet mungkin tidak mahu menggunakannya untuk tujuan mereka sendiri. Sebaliknya, mereka mungkin mahu menjangkiti sebanyak mungkin komputer dan kemudian menyewa akses kepada botnet kepada orang lain. Hari ini, kebanyakan perisian hasad dibuat untuk keuntungan.
Botet boleh digunakan untuk pelbagai tujuan yang berbeza. Kerana mereka membenarkan beratus-ratus ribu komputer yang berlainan untuk bertindak secara serentak, botnet boleh digunakan untuk melakukan serangan penafian yang disebarkan (DDoS) pada pelayan web. Beratus-ratus ribu komputer akan membombardir laman web dengan lalu lintas pada masa yang sama, memunggahnya dan menyebabkannya menjadi kurang baik - atau menjadi tidak terjangkau - untuk orang yang benar-benar perlu menggunakannya.
Botnet juga boleh digunakan untuk menghantar e-mel spam. Mengirim e-mel tidak mengambil banyak kuasa pemprosesan, tetapi ia memerlukan beberapa kuasa pemprosesan. Spammer tidak perlu membayar sumber pengkomputeran yang sah jika mereka menggunakan botnet. Botnets juga boleh digunakan untuk "klik penipuan" - memuatkan laman web di latar belakang dan mengklik pautan pengiklanan ke pemilik laman web boleh membuat wang dari klik palsu, palsu. Botnet juga boleh digunakan untuk melancarkan Bitcoins, yang kemudiannya boleh dijual dengan wang tunai. Tentunya, kebanyakan komputer tidak boleh melancarkan Bitcoin dengan menguntungkan kerana ia akan membebankan lebih banyak elektrik daripada yang akan dihasilkan dalam Bitcoins - tetapi pemilik botnet tidak peduli. Mangsa mereka akan terjebak membayar bil listrik dan mereka akan menjual Bitcoins untuk keuntungan.
Botnets juga boleh digunakan untuk mengedarkan malware lain - perisian bot pada dasarnya berfungsi sebagai Trojan, memuat turun barangan jahat lain ke komputer anda selepas masuk. Orang yang bertanggungjawab terhadap botnet mungkin mengarahkan komputer pada botnet untuk memuatkan malware tambahan , seperti keyloggers, adware, dan juga ransomware jahat seperti CryptoLocker. Ini adalah semua cara yang berbeza pencipta botnet - atau orang yang mereka sewa akses kepada botnet - boleh menghasilkan wang. Sangat mudah untuk memahami mengapa pencipta malware melakukan apa yang mereka lakukan apabila kita melihatnya untuk apa yang mereka ada - penjenayah cuba membuat duit.
Kajian Symantec tentang botnet ZeroAccess menunjukkan kepada kita satu contoh. ZeroAccess terdiri jika 1.9 juta komputer yang menghasilkan wang untuk pemilik botnet melalui perlombongan Bitcoin dan klik penipuan.
Bagaimana Botnets Dikawal
Botnet boleh dikawal dengan beberapa cara yang berbeza. Sesetengahnya adalah asas dan lebih mudah untuk kerajang, sementara yang lain menjadi lebih rumit dan sukar untuk diturunkan.
Cara yang paling asas untuk botnet dikendalikan adalah untuk setiap bot untuk menyambung ke pelayan jauh. Sebagai contoh, setiap bot mungkin memuat turun fail dari http://example.com/bot setiap beberapa jam, dan fail itu akan memberitahu mereka apa yang perlu dilakukan. Server sebegini biasanya dikenali sebagai pelayan arahan dan kawalan. Selalunya, bot mungkin bersambung ke saluran sembang relay Internet (IRC) yang dihoskan di pelayan di suatu tempat dan menunggu arahan. Botnet menggunakan kaedah ini adalah mudah untuk dihentikan - memantau pelayan web mana yang disambungkan ke bot, kemudian pergi dan turunkan pelayan web tersebut. Bot-bot tersebut tidak dapat berkomunikasi dengan pencipta mereka.
Sesetengah botnet boleh berkomunikasi dengan cara yang diedarkan, peer-to-peer. Bots akan bercakap dengan bot lain yang berdekatan, yang bercakap dengan bot yang berdekatan, yang bercakap dengan bot berhampiran lain dan sebagainya. Tidak ada satu, titik tunggal yang dapat dikenal pasti di mana bot mendapat arahan mereka. Ini berfungsi sama seperti sistem rangkaian lain yang diedarkan, seperti rangkaian DHT yang digunakan oleh BitTorrent dan protokol rangkaian peer-to-peer yang lain. Mungkin ada kemungkinan untuk memerangi rangkaian peer-to-peer dengan mengeluarkan perintah palsu atau dengan mengasingkan bot dari satu sama lain.
Baru-baru ini, beberapa botnet telah mula berkomunikasi melalui rangkaian Tor. Tor adalah rangkaian yang disulitkan yang direka untuk dikenali sebagai mungkin, jadi bot yang disambungkan ke perkhidmatan tersembunyi di dalam rangkaian Tor akan menjadi sukar untuk memfokuskan. Ia secara teorinya mustahil untuk mengetahui di mana perkhidmatan tersembunyi sebenarnya terletak, walaupun ia kelihatan seperti rangkaian perisikan seperti NSA mempunyai beberapa helah lengan mereka. Anda mungkin pernah mendengar tentang Silk Road, sebuah laman membeli-belah dalam talian yang dikenali sebagai dadah haram. Ia dihoskan sebagai perkhidmatan tersembunyi Tor juga, itulah sebabnya ia sangat sukar untuk mengambil laman web tersebut. Akhirnya, ia kelihatan seperti kerja-kerja detektif lama yang membawa polis ke lelaki yang menjalankan laman web itu - dia tergelincir, dengan kata lain. Tanpa mereka slip, polis tidak akan mempunyai cara untuk menjejaki pelayan dan membawanya ke bawah.
Botnet adalah sekumpulan kumpulan komputer yang dijangkiti yang terkawal oleh penjenayah untuk tujuan mereka sendiri. Dan, apabila ia berkaitan dengan perisian hasad, tujuannya biasanya menghasilkan keuntungan.
Kredit Imej: Melinda Seckington di Flickr