da.phhsnews.com


da.phhsnews.com / Hvad er en Botnet?

Hvad er en Botnet?


Botnets er netværk bestående af fjernstyrede computere eller "bots." Disse computere er blevet inficeret med malware, der gør det muligt for dem at blive fjernstyret. Nogle botnets består af hundredtusinder - eller endda millioner - af computere.

"Bot" er bare et kort ord for "robot". Som robotter kan softwarebots enten være godt eller ondt. Ordet "bot" betyder ikke altid et dårligt stykke software, men de fleste henviser til typen af ​​malware, når de bruger dette ord.

Botnets Forklaret

Hvis din computer er en del af et botnet, er det inficeret med en form for malware. Boten kontakter en fjernserver - eller kommer bare i kontakt med andre nærliggende bots - og venter på instruktioner fra den, der kontrollerer botnet. Dette gør det muligt for en hacker at kontrollere et stort antal computere for ondsindede formål.

Computere i en botnet kan også være inficeret med andre typer af malware, som tastaturlogoer, der registrerer dine finansielle oplysninger og sender det til en fjernserver. Hvad der gør en computer del af en botnet er, at den styres eksternt sammen med mange andre computere. Botnet's skabere kan beslutte, hvad de skal gøre med botnet senere, rette bots for at downloade flere typer malware, og endda få botsene til at fungere sammen.

Du kan blive smittet med en bot på samme måde som du ville blive inficeret med andre malware-for eksempel ved at køre out-of-date software ved hjælp af den ekstremt usikre Java-browser plug-in eller download og køre piratkopieret software.

Billedkredit: Tom-b på Wikimedia Commons

Formålet med en Botnet

RELATERET: Hvem laver alt dette malware - og hvorfor?

Ondsindede mennesker, der bygger botnets, vil måske ikke bruge dem til eget brug. I stedet kan de måske inficere så mange computere som muligt og derefter leje adgang til botnet til andre mennesker. Disse dage er de fleste malware lavet til fortjeneste.

Botnets kan bruges til mange forskellige formål. Fordi de tillader hundredtusinder af forskellige computere at fungere sammen, kan en botnet bruges til at udføre et distribueret denial-of-service (DDoS) -angreb på en webserver. Hundredusinder af computere ville bombe et websted med trafik samtidig, overbelaste det og få det til at udføre dårligt - eller blive uopnåeligt - for folk der faktisk skal bruge det.

En botnet kunne også bruges til at sende spam e-mails. Afsendelse af e-mails tager ikke meget forarbejdningskraft, men det kræver noget forarbejdningskraft. Spammere behøver ikke at betale for legitime computere, hvis de bruger en botnet. Botnets kan også bruges til "klik svindel" - indlæsning af hjemmesider i baggrunden, og klik på reklame links til hjemmesiden ejer kunne tjene penge fra de falske, falske klik. En botnet kunne også bruges til at minde Bitcoins, som derefter kan sælges til kontanter. Selvfølgelig kan de fleste computere ikke minde Bitcoin rentabelt, fordi det vil koste mere i elektricitet, end der vil blive genereret i Bitcoins - men botnet-ejeren er ligeglad. Deres ofre vil sidde fast med at betale de elektriske regninger, og de vil sælge Bitcoins for profit.

Botnets kan også bruges til at distribuere anden malware - botsoftwaren fungerer som trojansk og downloader andre ubehagelige ting på din computer efter det kommer ind. De ansvarlige for en botnet kan rette computere på botnet for at downloade yderligere malware, som keyloggers, adware og endda nasty ransomware som CryptoLocker. Det er alle forskellige måder botnet's skabere - eller folk de lejer adgang til botnet til - kan tjene penge. Det er nemt at forstå, hvorfor malware skabere gør hvad de gør, når vi ser dem for, hvad de er - kriminelle forsøger at tjene penge.

Symantecs undersøgelse af ZeroAccess botnet viser os et eksempel. ZeroAccess består af 1,9 millioner computere, der genererer penge til botnetets ejere gennem Bitcoin-minedrift og klikbedrager.

Sådan kontrolleres Botnets

Botnets kan styres på flere forskellige måder. Nogle er grundlæggende og lettere at folie, mens andre er vanskeligere og sværere at tage ned.

Den mest grundlæggende måde, hvorpå en botnet kan styres, er, at hver bot skal forbinde til en fjernserver. For eksempel kan hver bot downloade en fil fra //example.com/bot om nogle få timer, og filen vil fortælle dem, hvad de skal gøre. En sådan server er generelt kendt som en kommando- og kontrolserver. Alternativt kan robotterne forbinde til en IRC-kanal (Internet Relay Chat), der hostes på en server et sted og vente på instruktioner. Botnets der bruger disse metoder er lette at stoppe - overvåge hvilke webservere en bot forbinder til, og tag derefter ned disse webservere. Botsene vil ikke kunne kommunikere med deres skabere.

Nogle botnets kan kommunikere på en distribueret, peer-to-peer-måde. Bots vil tale med andre nærliggende bots, som snakker med andre nærliggende bots, som snakker med andre nærliggende bots, og så videre. Der er ingen, identificerbare, single point hvor bots får deres instruktioner fra. Dette fungerer på samme måde som andre distribuerede netværkssystemer, som DHT-netværket, der bruges af BitTorrent og andre peer-to-peer-netværksprotokoller. Det kan være muligt at bekæmpe et peer-to-peer-netværk ved at udstede falske kommandoer eller ved at isolere robotterne fra hinanden.

RELATERET: Er Tor Really Anonymous and Secure?

For nylig har nogle botnets startet kommunikere via Tor-netværket. Tor er et krypteret netværk designet til at være så anonym som muligt, så en bot, der er forbundet med en skjult tjeneste inde i Tor-netværket, ville være svært at folie. Det er teoretisk umuligt at finde ud af, hvor en skjult tjeneste faktisk er placeret, selv om det ser ud til, at intelligensnetværk som NSA har nogle tricks op på ærmerne. Du har måske hørt om Silk Road, et online shoppingsted kendt for ulovlige stoffer. Det var vært som en Tor skjult tjeneste også, hvorfor det var så svært at tage webstedet ned. I sidste ende ser det ud som gammeldags detektivarbejde, der førte politiet til den mand, der kører stedet - han glødede med andre ord. Uden disse slip-ups, ville politiet ikke have haft en måde at spore serveren og tage den ned.


Botnets er simpelthen organiserede grupper af inficerede computere, som kriminelle kontrollerer til deres eget formål. Og når det kommer til malware, er deres formål normalt at tjene penge.

Billedkredit: Melinda Seckington på Flickr


Sådan ses andre enheder logget ind på din Facebook-konto

Sådan ses andre enheder logget ind på din Facebook-konto

Du logger ind på din Facebook-konto på din vens computer, og du er ikke sikker på, om du er logget ud. Eller måske er du bekymret for, at en anden har din adgangskode. Heldigvis følger Facebook, hvor du er logget ind, så du kan se alle enheder, der er logget ind på din konto, og afslutte alle sessioner, du ikke vil have aktive.

(how-to)

Sådan forhindrer du nogle mennesker i at vide, at du har læst deres iMessage

Sådan forhindrer du nogle mennesker i at vide, at du har læst deres iMessage

Som standard sender iMessage en læsekvittering tilbage til afsenderen, så de kan se, hvornår du har læst deres besked. Du kan slukke denne funktion helt, men hvad hvis du vil sende læsekvitteringer til nogle mennesker, men ikke andre? RELATERET: Sådan forhindres folk i at vide, at du har læst deres iMessage i iOS 10 , kan du nu slukke læsekvitteringer inden for hver samtale separat.

(how-to)