ЧТО ТАКОЕ БОТНЕТ

Ботнет - смесь слов "робот" и "сеть" - представляет собой сеть компьютеров, зараженных вредоносным ПО и находящихся под контролем одной атакующей стороны, известной как "бот-хердер". Каждая зараженная машина, называемая ботом, работает в унисон с другими в ботнете. Бот-пастух управляет взаимосвязью этих зараженных компьютеров, используя их для осуществления различных кибердействий, например, выполнения автоматизированных скриптов в сети.

БЕСПЛАТНЫЙ АНТИВИРУС И ПРОВЕРКА НА ВИРУСЫ

Вы когда-нибудь задумывались, откуда хакеры берут ресурсы для массовых кампаний? Для эффективного осуществления некоторых вредоносных операций в Интернете может потребоваться целая армия компьютеров. Для проведения таких атак злоумышленники обычно не дожидаются распродаж компьютеров в "черную пятницу" и не спускают все деньги со своих кредитных карт, покупая сотни компьютеров. Вместо этого они часто используют ботнеты. 

Что такое ботнет?

Ботнет - смесь слов "робот" и "сеть" - представляет собой сеть компьютеров, зараженных вредоносным ПО и находящихся под контролем одной атакующей стороны, известной как "бот-хердер". Каждая зараженная машина, называемая ботом, работает в унисон с другими в ботнете. Бот-пастух управляет связью этих зараженных компьютеров, используя их для выполнения различных кибердействий, например, для выполнения автоматизированных скриптов в сети. Ботнеты - это программные приложения, предназначенные для выполнения автоматизированных сценариев в сети. По сути, ботнет - это сеть скомпрометированных компьютеров, которые под командованием бот-уборщика работают в унисон, выполняя различные кибердействия.

Так ли плохи ботнеты?

В ботнете нет ничего зловещего по своей сути. Ботнеты могут выполнять множество повторяющихся задач. Они могут позволить бот-сетям расти, автоматизироваться и ускорять работу, получая доступ к большему количеству ресурсов от участников. Например, краудсорсинговый научный эксперимент SETI@home- это добровольный ботнет, участвующий в поиске внеземного разума (SETI).

К сожалению, термин "ботнет" имеет негативный оттенок, поскольку недобросовестные субъекты часто используют эту технологию в злонамеренных целях. Вредоносные ботнеты развиваются путем распространения вредоносного ПО. Вредоносный ботнет можно сравнить с боргами из "Звездного пути".

Подобно тому, как борги ассимилируют людей в дронов для Коллектива, компьютеры, тайно зараженные агентом ботнета, невольно становятся частью ботнета и поступают на командно-контрольные серверы ботовода. Здесь бот-хандер может использовать ботнет для следующих операций: 

Массовые спам-кампании по электронной почте

Бот-сети могут рассылать более ста миллиардов спам-сообщений в день. Часть спама, генерируемого ботнетами, просто доставляет неудобства. Однако более опасные спам-ботнеты могут проводить фишинговые кампании, распространять вредоносное ПО, плодить новых ботов и красть конфиденциальную информацию. Вы можете прочитать о ботнете Emotet, чтобы узнать больше о спам-кампаниях. 

DDoS-атаки

DDoS-атаки ботнетов могут использовать ресурсы вашего компьютера для проведения распределенных атак типа "отказ в обслуживании" (DDoS). Этот тип атаки подразумевает отправку чрезмерного трафика на веб-сайт или сервис, чтобы перегрузить его. В зависимости от характера и масштаба организации DDoS-атака может быть как незначительным раздражающим фактором, так и нанести серьезный ущерб.

Генерация фальшивого интернет-трафика

Ботнеты для рекламного мошенничества могут использовать ваш браузер для отправки трафика на онлайн-рекламу без вашего согласия. Этот процесс обманывает маркетологов, генерируя фальшивый трафик и получая доход. Такие ботнеты трудно заметить, поскольку они используют очень мало ресурсов.

Атаки на протокол удаленного рабочего стола (RDP)

Атаки на RDP позволяют хакерам использовать недостатки сетевой безопасности и распространять вредоносное ПО, например, ransomware. Киберпреступники могут использовать ботнеты вроде GoldBrute для взлома RDP-серверов. Атаки RDP настолько серьезны, что даже ФБР выпустило предупреждение.

Атаки на Интернет вещей (IoT)

Интернет вещей (IoT) - это система из миллиардов подключенных к Интернету устройств, которые без вмешательства человека собирают и передают данные в интересах пользователей. Например, грузовик без водителя, собирающий и передающий данные через датчики, является устройством IoT. Ботнеты, подобные ботнету Mirai, сканируют Интернет в поисках устройств Интернета вещей и заражают их. 

Кроме того, киберпреступник может использовать бота для нарушения вашей безопасности и конфиденциальности несколькими способами:

  • Контролируйте нажатия клавиш
  • Украдите свои учетные данные для входа в систему
  • Украсть вашу интеллектуальную собственность
  • Кража финансовых данных
  • Используйте преимущества черных ходов

Признаки того, что ваш компьютер может быть частью ботнета

Заражение ботнетом опасно тем, что его симптомы не всегда однозначны. Симптомы ботнета могут быть вызваны другим типом вредоносного ПО, проблемами с оборудованием или обновлениями программного обеспечения. Загрузите бесплатную программу Malwarebytes для проверки компьютера на наличие вредоносных программ и пересмотрите настройки безопасности, если вы заметили некоторые из следующих симптомов, чтобы быть в безопасности:

  1. Необъяснимая активность: Вы заметили, что процессор, жесткий диск или вентиляторы компьютера работают чрезмерно и без причины.
  2. Медленный интернет: Ваш интернет работает медленнее, чем обычно. Вы заметили, что ваш маршрутизатор работает яростно, но вы ничего не скачиваете и не загружаете, а также не обновляете программное обеспечение.
  3. Медленные перезагрузки и выключения: Вредоносные программы могут вызывать медленное выключение компьютера. Например, если ваш компьютер активно участвует в ботнете, ему может потребоваться время, чтобы выключиться.
  4. Приложения падают: программы, которые раньше загружались и работали без проблем, теперь работают с ошибками.
  5. Чрезмерное использование оперативной памяти: Ботнеты могут потреблять много памяти. Проверьте, не использует ли таинственное приложение большой процент оперативной памяти.
  6. Загадочные электронные письма: Люди из вашего списка контактов жалуются, что вы отправили им СПАМ или вредоносные письма.
  7. Небезопасные привычки: Вы не загрузили критические патчи безопасности для своей операционной системы, открыли вредоносные ссылки, загрузили небезопасное программное обеспечение или зашли на небезопасный веб-сайт.

Вопросы и ответы

Что является примером атаки ботнета?

Примером атаки ботнета является атака ботнета Mirai в 2016 году. Она заразила множество устройств Интернета вещей (IoT), таких как маршрутизаторы и камеры безопасности, используя слабые пароли по умолчанию. Скомпрометированные устройства были использованы для массированной распределенной атаки типа "отказ в обслуживании" (DDoS) на целевые веб-сайты, в результате чего они оказались перегружены трафиком и недоступны для легитимных пользователей.

Насколько незаконна бот-сеть?

Эксплуатация ботнета является крайне незаконной. Ботнеты - это сети взломанных компьютеров или устройств, которые находятся под контролем злоумышленника, часто без ведома или согласия владельцев. Эти бот-сети используются для совершения различных киберпреступлений, таких как распределенные атаки типа "отказ в обслуживании" (DDoS), распространение вредоносных программ, кража конфиденциальной информации и мошенничество.

Использование ботнета для осуществления вредоносной деятельности нарушает законы, связанные с несанкционированным доступом, вторжением в компьютер, утечкой данных, кражей личных данных и киберпреступностью во многих юрисдикциях мира. Правоохранительные органы активно расследуют и преследуют лиц, участвующих в операциях с ботнетами, поскольку это представляет значительную угрозу безопасности и стабильности компьютерных сетей и Интернета в целом.

В чем разница между DDoS и ботнетом?

Распределенная атака типа "отказ в обслуживании" (DDoS) и ботнет - родственные, но разные понятия. DDoS-атака - это злонамеренная попытка перегрузить сеть, сервис или веб-сайт чрезмерным трафиком, в результате чего он становится недоступным. С другой стороны, ботнет - это сеть взломанных компьютеров или устройств, контролируемых злоумышленником. Ботнет может использоваться для осуществления различных кибератак, в том числе DDoS-атак. По сути, DDoS-атака - это особый тип кибератаки, а ботнет - это совокупность взломанных устройств, которые могут использоваться для осуществления различных типов кибератак, включая DDoS-атаки.