Botnet چیست؟

علی مرادی

4 سال پیش

Botnet تعدادی دستگاه متصل به اینترنت است که هر کدام یک یا چند ربات دارند. امروزه اینترنت با تهدیدات امنیتی آنلاین در حال پر شدن است. بیشتر این تهدیدات به دلیل فناوری هایی که برای استفاده تولیدی در نظر گرفته شده اند دستکاری شده اند تا به عنوان خطر مورد استفاده قرار گیرند. یکی از این فناوری ها Botnet است. این روزها به دلیل محبوبیت زیاد آنها در بین مجرمان سایبری ، بات ها به یک تهدید جدی برای سیستم های امنیتی تبدیل شده اند.

Botnet رشته ای از دستگاه های متصل به اینترنت است که هر کدام یک کار را انجام می دهند. این دستگاه ها می توانند از رایانه گرفته تا تلفن های هوشمند باشند و امنیت این دستگاه ها با تسلیم شدن کنترل به شخص ثالث نفوذ می کنند. به این دستگاه های نفوذ شده و مجاز “bots” گفته می شود. سرپرست این Botnet قادر است اقدامات این دستگاه های سازش را مدیریت کند.

Botnet ها از طریق یک کد مخرب به دستگاه های ما دسترسی پیدا می کنند و دستگاه های ما به صورت مستقیم یا هک شده یا به کمک یک عنکبوت هک می شوند ، این برنامه ای است که از طریق اینترنت در حال خزیدن است تا به دنبال دهانه هایی باشد که در امنیت ما مورد سوء استفاده قرار بگیرد. سپس Botetets سعی می کنید دستگاههای ما را به شبکه دستگاههای خود اضافه کنید تا بتواند توسط مالک Botnet کنترل شود. هنگامی که کامپیوتر اصلی کنترل دستگاه ما را کنترل کرد ، از کامپیوتر ما برای انجام کارهای مختلف استفاده می شود.

در ادامه با ما در شتابان هاست همراه باشید.

چگونه Botnet می تواند بر ما تأثیر بگذارد؟

بگذارید ببینیم که چگونه بات نت ها می توانند روی ما تأثیر بگذارند.

Botnets از دستگاه ما برای کمک به حملات توزیع انکار سرویس (DDoS) برای خاموش کردن وب سایتها استفاده می کند.
آنها ایمیل های اسپم را به میلیون ها کاربر ارسال می کنند.
Botnets برای تولید ترافیک اینترنتی کاذب در وب سایت شخص ثالث برای سود پولی استفاده می شوند.
Botnetets تبلیغات را در مرورگر وب ما جایگزین می کند تا آنها را به طور خاص برای ما هدف قرار دهند.
آنها تبلیغات پاپ آپ را طراحی می کنند که به ما کمک می کند تا یک بسته ضد جاسوسی آزار دهنده را بارگیری کنیم و برای حذف botnet از طریق آن هزینه پرداخت می کنیم.

اکنون که مشخص است که می توان از botnets برای مصارف مخرب استفاده کرد ، این سوال برای محافظت از اطلاعات و دستگاه های شخصی ما بوجود می آید. اولین قدم برای رسیدن به این هدف ، درک چگونگی عملکرد این رباتها است و سپس می توانیم در جهت انجام اقدامات پیشگیرانه بر علیه آنها تلاش کنیم.

Botnetet ها چگونه کار می کند؟

برای درک بهتر نحوه عملکرد botnet ، بگذارید کلمه “botnet” را در نظر بگیریم که ترکیبی از کلمات “ربات” و “شبکه” است. این دقیقاً همان چیزی است که یک بات نت است ، شبکه ای از روبات ها که کارهای مخرب را انجام می دهند.

برای ایجاد یک بات نت ، botmaster به تعداد “ربات” (دستگاه های سازش شده) تحت کنترل خود احتیاج دارد. اتصال بسیاری از ربات ها به هم ، یک بات نت بزرگتر ایجاد می کند ، که به نوبه خود به ایجاد تأثیر بزرگتر کمک می کند. سناریوی زیر را تصور کنید. شما ده نفر از دوستان خود را تهیه کرده اید که در همان روز در همان ساعت با کلانتری تماس بگیرند. گذشته از صداهای بلند تلفنهای زنگ زده و کلاهبرداری کارمندان از یک تلفن به تلفن دیگر ، هیچ اتفاقی نخواهد افتاد. اکنون تصویر ۱۰۰ نفر از دوستانتان همین کار را انجام می دهند. جریان فوری چنین تعداد زیادی تماس و درخواست باعث کار بیش از حد سیستم تلفن پلیس ایستگاه پلیس می شود و احتمالاً کاملاً آن را خاموش می کند.

botnet توسط مجرمان سایبری برای ایجاد یک هیجان مشابه در اینترنت استفاده می شوند. آنها به رباتهای مصالحه خود دستور می دهند كه وب سایت را سنگین كنند تا كار خود را متوقف كنند و دسترسی به آن وب سایت محروم می شود. چنین حمله ای به حمله ی انکار سرویس (DDoS) گفته می شود.

سرایت botnet ها:

این معمولاً برای آلوده کردن یک رایانه شخصی ایجاد نمی شود. آنها به گونه ای طراحی شده اند که میلیون ها دستگاه را به خطر بیاندازند. این معمولاً با تزریق سیستم ها به ویروس trojan horse انجام می شود. این تاکتیک به کاربران نیاز دارد تا با باز کردن پیوست های ایمیل جعلی ، کلیک بر روی تبلیغات پاپ آپ تصادفی و یا بارگیری نرم افزار ناامن از وب سایت پر مخاطره ، دستگاه های خود را آلوده کنند. پس از آلوده کردن دستگاه ها ، سپس botnet ها قادر به دسترسی و تغییر اطلاعات شخصی هستند و دستگاه های دیگر را آلوده می کنند.

botnet های پیچیده می توانند دستگاه هایی را به تنهایی پیدا و آلوده کنند. این ربات های مستقل وظایف جستجو و سرایت را انجام می دهند و دائماً در جستجوی وب برای دستگاههای آسیب پذیر فاقد نرم افزار آنتی ویروس یا به روزرسانی های سیستم.

ریزگردها برای تشخیص مشکل دارند. آنها عملکردهای رایج کامپیوتر را مختل نمی کنند و از این رو از هشدار به کاربر جلوگیری می کنند. برخی از بات نت ها به گونه ای طراحی شده اند که حتی از شناسایی توسط نرم افزار امنیت سایبری نیز جلوگیری می کند. طراحی های بات نت همچنان در حال رشد هستند و تشخیص نسخه های جدیدتر حتی سخت تر نیز می شود.

ساختار:

سازه های Botnet معمولاً به گونه ای طراحی شده اند که در حد امکان کنترل به botmaster باشد.

مدل Client-Server:

در این مدل ، یک سرور اصلی انتقال اطلاعات از هر یک از مشتری ها را کنترل می کند.

مدل Peer-to-Peer:

در این مدل ، هر ربات به جای اینکه به یک سرور مرکزی بستگی داشته باشد ، به عنوان مشتری و سرور عمل می کند. این رباتها دارای لیست سایر رباتها هستند که به آنها در انتقال اطلاعات در درون خود کمک می کند.

جلوگیری:

اکنون که دیدیم چگونه بات نت ها کار می کنند ، می توانیم اقدامات پیشگیرانه ای را برای جلوگیری از تهاجم بات نت ها بررسی کنیم.

۱- سیستم عامل را به روز کنید:

این نکته شماره یک برای نگه داشتن Botnet یا هر بدافزار دیگر است. توسعه دهندگان نرم افزار تهدیدات را زود هنگام تشخیص داده و به روزرسانی ها را با تکه های امنیتی منتشر می کنند. از این رو ، باید سیستم عامل خود را تنظیم کنیم که به طور خودکار بروزرسانی شود و مطمئن شویم که آخرین نسخه را اجرا می کنیم.

۲- از باز کردن پیوست های ایمیل از منابع ناشناس خودداری کنید:

در ضمن جلوگیری از باز کردن پیوست از یک منبع ناشناخته ، باید ایمیل های ارسالی از منابع شناخته شده را نیز بررسی کنیم ، زیرا ربات ها برای ارسال ایمیل های آلوده از لیست مخاطب استفاده می کنند.

۳- از فایروال استفاده کنید:

هنگام گشت و گذار در اینترنت از فایروال استفاده کنید. این کار با رایانه های مک آسان است ، زیرا با نرم افزار از پیش نصب شده Firewall ارائه می شود. برای یک سیستم مبتنی بر ویندوز ، نرم افزار شخص ثالث را نصب کنید.

۴- از بارگیری از شبکه های به اشتراک گذاری فایل خودداری کنید:

در صورت وجود گزینه های دیگر ، مطمئن شوید که فایل بارگیری شده را قبل از باز کردن یا اجرای آن اسکن کنید.

۵- روی لینک های ناشناخته کلیک نکنید:

قبل از کلیک بر روی هر پیوند ، مکان نما خود را روی آن بکشید تا ببینید URL به کجا هدایت می شود. پیوندهای مخرب اغلب در نظرات YouTube ، پاپ آپ تبلیغات و غیره مشاهده می شود.

۶- نصب نرم افزار آنتی ویروس:

سعی کنید محافظت از آنتی ویروس برای همه دستگاه ها ، و نه فقط رایانه طراحی کنید. با پیشرفت تکنولوژی ، پتانسیل برای بات نت نیز در حال افزایش است. در انتخابات ریاست جمهوری سال ۲۰۱۶ ، جنجال تبلیغاتی دروغین فیس بوک و فیاسکو بات توییتر نگرانی بزرگی برای بسیاری از سیاستمداران بود. مطالعات MIT مشخص کرده است که حساب های خودکار و ربات های رسانه های اجتماعی نقش عمده ای در پخش اخبار جعلی دارند. گذشته از این ، بات نت ها به دلیل سرقت اطلاعات شخصی خطرناک هستند. مجرمان سایبری تمایل به شکار کامپیوتر هایی هستند امنیت کمتری دارند. انجام اقدامات پیشگیرانه اکنون می تواند از دستگاه ها ، داده ها و هویت شما محافظت کند.

امیدوارم این مقاله برای شما مفید بوده باشد.

ما را در شتابان هاست دنبال کنید.