Задумывались ли вы когда-нибудь, откуда хакеры берут ресурсы для массовых компаний? Некоторые вредоносные онлайн-операции требуют армии компьютеров для эффективного выполнения. Чтобы запустить такие атаки, злоумышленники обычно не ждут распродаж на Чёрную пятницу и не используют свои кредитные карты, покупая сотни компьютеров. Вместо этого они часто используют ботнеты.
Что такое ботнет?
Ботнет, слияние терминов «робот» и «сеть», представляет собой сеть компьютеров, заражённых вредоносными программами и находящихся под управлением единого атакующего, известного как «бот-хедер». Каждое заражённое устройство, называемое ботом, работает в унисон с другими в составе ботнета. Бот-хедер управляет взаимосвязью этих компрометированных компьютеров, используя их для выполнения различных киберактивностей, таких как выполнение автоматизированных скриптов через сеть. Боты — это программные приложения, созданные для выполнения автоматизированных скриптов в сети. По сути, ботнет представляет собой сеть компрометированных компьютеров, подчинённых бот-хедеру, работающих в унисон для выполнения различных киберактивностей.
Так ли плохи ботнеты?
Ничего неестественно злого в ботнете нет. Они могут выполнять много повторяющихся задач. Бот-хедер может увеличивать, автоматизировать и ускорять операции, получая доступ к большему количеству ресурсов от участников. Например, краудсорсинговый научный эксперимент, SETI@home, представляет собой добровольный ботнет в поиске внеземного разума (SETI).
К сожалению, термин ботнет имеет негативные коннотации, так как злоумышленники часто используют эту технологию для злонамеренных целей. Злоумышленники распространяют вредоносные ботнеты посредством заражения программ и устройств вредоносным ПО. Вы можете рассматривать вредоносный ботнет как Боргов из Звездного пути.
Точно так же, как Борги ассимилируют личности в дронов для Коллектива, компьютеры, незаметно зараженные агентом ботнета, невольно становятся частью ботнета и пересылают отчеты на серверы командного управления бот-хедера. Здесь бот-хедер может использовать ботнет для некоторых из следующих операций:
Массовые спам-кампании по электронной почте
Спам-ботнеты могут отправлять свыше ста миллиардов спам-сообщений в день. Некоторый спам, генерируемый ботнетами, является просто надоедливым. Однако более опасные спам-ботнеты могут проводить фишинговые кампании, распространять вредоносное ПО, увеличивать количество ботов и воровать конфиденциальную информацию. Вы можете ознакомиться с ботнетом Emotet, чтобы узнать больше о спам-компаниях.
DDoS-атаки
DDoS-атаки ботнетов могут использовать ресурсы вашего компьютера для запуска атак распределенного отказа в обслуживании (DDoS). Этот тип атаки включает в себя отправку избыточного трафика на веб-сайт или сервис, чтобы перегрузить их. В зависимости от природы и масштаба организации, DDoS-атака может быть от незначительного неудобства до серьезно повреждающей.
Генерация фальшивого интернет-трафика
Ботнеты рекламного мошенничества могут использовать ваш веб-браузер для отправки трафика на онлайн-рекламу без вашего согласия. Этот процесс обманывает маркетологов, создавая поддельный трафик и зарабатывая доход. Такие ботнеты трудно обнаружить, поскольку они используют минимальные ресурсы.
Атаки с использованием протокола удаленного рабочего стола (RDP)
RDP-атака позволяет хакерам использовать уязвимости в безопасности сети и распространять вредоносные программы, такие как вымогательское ПО. Киберпреступники могут использовать такие ботнеты, как GoldBrute, для взлома серверов RDP. RDP-атаки настолько серьезны, что даже ФБР выпустило предупреждение.
Атаки на Интернет вещей (IoT)
Интернет вещей (IoT) — это система из миллиардов устройств, подключённых к Интернету, которые собирают и обменяются данными без человеческого вмешательства для пользы пользователя. Например, беспилотный грузовик, который собирает и передаёт данные через сенсоры, является устройством IoT. Такие ботнеты, как ботнет Mirai, сканируют Интернет в поисках устройств IoT и заражают их.
Кроме того, киберпреступник может использовать бот для нарушения вашей безопасности и конфиденциальности различными способами:
- Мониторинг нажатий клавиш
- Кража ваших учетных данных для входа
- Кража вашей интеллектуальной собственности
- Кража финансовых данных
- Использование уязвимостей
Признаки того, что ваш компьютер может быть частью ботнета
Заражение ботнетом опасно, так как его симптомы не всегда очевидны. Симптомы ботнета могут также указывать на другой вид вредоносного ПО, проблемы с оборудованием или обновления программного обеспечения. Скачайте бесплатную Malwarebytes, чтобы проверить свой компьютер на наличие вредоносных программ, и проверьте свои настройки безопасности, если вы заметили один из следующих симптомов, чтобы перестраховаться:
- Необъяснимая активность: Вы замечаете, что ваш процессор, жёсткий диск или вентиляторы компьютера работают чрезмерно и без причины.
- Медленный Интернет: Ваш Интернет медленнее обычного. Вы замечаете, что ваш роутер работает интенсивнее, но вы ничего не загружаете и не обновляете программное обеспечение.
- Медленные перезагрузки и выключения: Вредоносное ПО может замедлять выключение компьютера. Например, если ваш компьютер активно участвует в ботнете, для его выключения может потребоваться больше времени.
- Приложения вылетают: Программы, которые ранее загружались и работали без проблем, теперь работают с ошибками.
- Чрезмерное использование ОЗУ: Ботнеты могут использовать память. Проверьте, использует ли какое-либо неизвестное приложение большой процент вашей ОЗУ.
- Загадочные электронные письма: Люди из вашего списка контактов жалуются, что вы отправили им СПАМ или вредоносные письма.
- Небезопасные привычки: Вы не устанавливали важные обновления безопасности для вашей операционной системы, открывали вредоносные ссылки, загружали небезопасное ПО или заходили на небезопасные сайты.