Trang chủ » làm thế nào để » Botnet là gì?

    Botnet là gì?

    Botnet là các mạng được tạo thành từ các máy tính được điều khiển từ xa, hoặc các bot bot. Các máy tính này đã bị nhiễm phần mềm độc hại cho phép chúng được điều khiển từ xa. Một số botnet bao gồm hàng trăm ngàn - thậm chí hàng triệu - máy tính.

    Cướp bóc Bot chỉ là một từ ngắn gọn cho robot Robot. Giống như robot, bot phần mềm có thể là tốt hoặc xấu. Từ "bot bot" không phải lúc nào cũng có nghĩa là một phần mềm xấu, nhưng hầu hết mọi người đều nói đến loại phần mềm độc hại khi họ sử dụng từ này.

    Botnet giải thích

    Nếu máy tính của bạn là một phần của mạng botnet, nó sẽ bị nhiễm một loại phần mềm độc hại. Bot liên lạc với một máy chủ từ xa - hoặc chỉ cần liên lạc với các bot khác gần đó - và chờ hướng dẫn từ bất cứ ai đang điều khiển botnet. Điều này cho phép kẻ tấn công kiểm soát một số lượng lớn máy tính cho mục đích xấu.

    Máy tính trong mạng botnet cũng có thể bị nhiễm các loại phần mềm độc hại khác, như keylogger ghi lại thông tin tài chính của bạn và gửi nó đến một máy chủ từ xa. Điều làm cho một phần máy tính của botnet là nó được điều khiển từ xa cùng với nhiều máy tính khác. Những người tạo ra botnet có thể quyết định sẽ làm gì với botnet sau đó, chỉ đạo các bot tải xuống các loại phần mềm độc hại bổ sung và thậm chí để các bot hoạt động cùng nhau.

    Bạn có thể bị nhiễm bot giống như cách bạn bị nhiễm bất kỳ phần mềm độc hại nào khác - ví dụ: bằng cách chạy phần mềm lỗi thời, sử dụng trình cắm Java trình duyệt cực kỳ không an toàn hoặc tải xuống và chạy lậu phần mềm.

    Tín dụng hình ảnh: Tom-b trên Wikimedia Commons

    Mục đích của Botnet

    Những người độc hại xây dựng botnet có thể không muốn sử dụng chúng cho bất kỳ mục đích nào của riêng họ. Thay vào đó, họ có thể muốn lây nhiễm càng nhiều máy tính càng tốt và sau đó thuê quyền truy cập vào mạng botnet cho người khác. Ngày nay, hầu hết các phần mềm độc hại được tạo ra để kiếm lợi nhuận.

    Botnet có thể được sử dụng cho nhiều mục đích khác nhau. Vì chúng cho phép hàng trăm ngàn máy tính khác nhau cùng hoạt động, một mạng botnet có thể được sử dụng để thực hiện một cuộc tấn công từ chối dịch vụ phân tán (DDoS) trên máy chủ web. Hàng trăm ngàn máy tính sẽ bắn phá một trang web có lưu lượng truy cập cùng một lúc, làm quá tải trang web và khiến nó hoạt động kém - hoặc không thể truy cập được - cho những người thực sự cần sử dụng nó.

    Một botnet cũng có thể được sử dụng để gửi email spam. Gửi email không tốn nhiều sức mạnh xử lý, nhưng nó đòi hỏi một số khả năng xử lý. Kẻ gửi thư rác không phải trả tiền cho các tài nguyên tính toán hợp pháp nếu họ sử dụng botnet. Botnet cũng có thể được sử dụng để lừa đảo nhấp chuột trên mạng - Tải trang web ở chế độ nền và nhấp vào liên kết quảng cáo để chủ sở hữu trang web có thể kiếm tiền từ các nhấp chuột giả mạo. Một botnet cũng có thể được sử dụng để khai thác Bitcoin, sau đó có thể được bán để lấy tiền mặt. Chắc chắn, hầu hết các máy tính không thể khai thác Bitcoin một cách có lãi vì nó sẽ tốn nhiều tiền điện hơn so với Bitcoin được tạo ra - nhưng chủ sở hữu botnet không quan tâm. Nạn nhân của họ sẽ bị mắc kẹt trong việc thanh toán hóa đơn điện và họ sẽ bán Bitcoin để kiếm lời.

    Botnet cũng có thể được sử dụng để phân phối phần mềm độc hại khác - phần mềm bot về cơ bản hoạt động như một Trojan, tải xuống những thứ khó chịu khác vào máy tính của bạn sau khi nó xâm nhập. Những người phụ trách botnet có thể hướng các máy tính trên botnet tải xuống phần mềm độc hại bổ sung , chẳng hạn như keylogger, phần mềm quảng cáo và thậm chí cả ransomware khó chịu như CryptoLocker. Đây là tất cả những cách khác nhau mà những người tạo ra botnet - hoặc những người họ thuê quyền truy cập vào botnet - có thể kiếm tiền. Thật dễ hiểu tại sao những người tạo phần mềm độc hại làm những gì họ làm khi chúng ta thấy họ làm gì - những tên tội phạm cố gắng kiếm tiền.

    Nghiên cứu của Symantec về botnet ZeroAccess cho chúng ta thấy một ví dụ. ZeroAccess được tạo thành nếu 1,9 triệu máy tính tạo tiền cho chủ sở hữu của botnet thông qua khai thác Bitcoin và gian lận nhấp chuột.

    Làm thế nào Botnet được kiểm soát

    Botnet có thể được kiểm soát theo nhiều cách khác nhau. Một số là cơ bản và dễ dàng hơn để lá, trong khi những người khác là khó khăn hơn và khó khăn hơn để gỡ xuống.

    Cách cơ bản nhất để điều khiển botnet là mỗi bot kết nối với máy chủ từ xa. Ví dụ: mỗi bot có thể tải xuống một tệp từ http://example.com/bot cứ sau vài giờ và tệp sẽ cho họ biết phải làm gì. Một máy chủ như vậy thường được gọi là máy chủ chỉ huy và kiểm soát. Thay phiên, các bot có thể kết nối với kênh trò chuyện chuyển tiếp Internet (IRC) được lưu trữ trên máy chủ ở đâu đó và chờ hướng dẫn. Botnet sử dụng các phương thức này rất dễ dừng lại - giám sát các máy chủ web mà bot đang kết nối với, sau đó đi và gỡ bỏ các máy chủ web đó. Các bot sẽ không thể giao tiếp với người tạo ra chúng.

    Một số botnet có thể giao tiếp theo cách phân tán, ngang hàng. Bots sẽ nói chuyện với các bot khác gần đó, nói chuyện với các bot khác gần đó, nói chuyện với các bot khác gần đó, v.v. Không có ai, có thể xác định được, một điểm duy nhất mà các bot nhận được hướng dẫn của họ. Điều này hoạt động tương tự như các hệ thống mạng phân tán khác, như mạng DHT được sử dụng bởi BitTorrent và các giao thức mạng ngang hàng khác. Có thể chống lại một mạng ngang hàng bằng cách đưa ra các lệnh giả hoặc bằng cách cách ly các bot với nhau.

    Gần đây, một số botnet đã bắt đầu liên lạc qua mạng Tor. Tor là một mạng được mã hóa được thiết kế để ẩn danh nhất có thể, do đó, một bot được kết nối với một dịch vụ ẩn bên trong mạng Tor sẽ khó bị phá vỡ. Về mặt lý thuyết, không thể tìm ra nơi thực sự có một dịch vụ ẩn, mặc dù có vẻ như các mạng lưới tình báo như NSA có một số mánh khóe. Bạn có thể đã nghe nói về Silk Road, một trang web mua sắm trực tuyến nổi tiếng với các loại thuốc bất hợp pháp. Nó cũng được lưu trữ dưới dạng dịch vụ ẩn Tor, đó là lý do tại sao rất khó để gỡ trang web xuống. Cuối cùng, có vẻ như công việc thám tử lỗi thời đã dẫn cảnh sát đến người đàn ông điều hành trang web - nói cách khác, anh ta trượt lên. Nếu không có những cú trượt đó, cảnh sát sẽ không có cách nào để theo dõi máy chủ và hạ gục nó.


    Botnet là các nhóm máy tính bị nhiễm đơn giản được tổ chức mà bọn tội phạm kiểm soát cho mục đích riêng của chúng. Và, khi nói đến phần mềm độc hại, mục đích của họ thường là kiếm lợi nhuận.

    Tín dụng hình ảnh: Melinda Seckington trên Flickr