Что такое ботнеты? (И как они работают?)

что такое ботнет сеть

Большинство людей никогда не слышали о ботнете, и это совершенно нормально. На самом деле, есть много людей, которые не хотят, чтобы вы знали, что такое ботнет!

Эти загадочные сети — не что иное, как неприятности, и последнее, чего вы хотите, — это быть вовлеченными в одну из них. Возможно, вы слышали их упоминания в новостях или в статьях, посвященных киберпреступности. Эти бот-сети, известные своей негативной и криминальной связью, на протяжении десятилетий оставались хорошо охраняемым секретом.

Чтобы пролить свет на эти секретные сети ботнетов, мы приоткрываем занавес и даем вам всесторонний взгляд на то, что они из себя представляют и чем занимаются. Для всех, кто когда-либо интересовался, что такое ботнет? Вот что вам нужно знать.

Что такое ботнет?

Проще говоря, ботнет (также называемый сетью роботов) — это сеть устройств, зараженных каким-либо вредоносным ПО (вредоносным ПО или вирусом), которые контролируются бот-пастухом.

Ботнеты существуют с начала 2000-х годов и значительно выросли за последние несколько десятилетий. Эти ботнеты являются прибыльным и прибыльным бизнесом для теневых киберпреступников. Их можно использовать для ряда незаконных действий, о которых мы поговорим позже.

Многие компьютеры, входящие в сеть ботнета, часто не подозревают, что являются частью такой схемы. В настоящее время многие антивирусные программы обнаруживают этот тип вредоносного ПО и удаляют его или останавливают его работу. Но на протяжении многих лет киберпреступники постоянно пытались избежать обнаружения с помощью этих программ.

По состоянию на 2021 год все еще работает множество ботнетов, и каждый месяц создаются новые.

Определение ботнета

Если это было слишком долго и запутанно, то более короткое и простое формальное определение ботнета можно определить как:

Сеть компьютеров и устройств, зараженных вредоносным ПО, которые контролируются бот-пастырем.

Первоначально ботнеты в основном использовались на настольных компьютерах и ноутбуках, но в последние годы многие ботнеты также начали включать мобильные и другие устройства, подключенные к Интернету (включая холодильники!).

Теперь вы хорошо понимаете, что такое ботнет, как именно он работает? И как они вообще делаются?

Как работают ботнеты

Ботнеты не создаются в одночасье, они требуют целого ряда компьютеров и устройств жертвы, которые часто называют компьютерами-зомби или рабами. Чтобы добавить один из этих компьютеров в ботнет, устройство должно быть сначала заражено вредоносным ПО.

Устройство может быть заражено разными способами, и киберпреступники постоянно придумывают новые способы распространения вредоносного ПО для своих ботнетов. Самый распространенный способ — отправить вложения электронной почты или скрыть их в другом законном программном обеспечении. В большинстве случаев пользователь не узнает о зараженном устройстве, если его не обнаружит антивирусное программное обеспечение, но многие из этих ботнетов на самом деле остаются незамеченными в течение длительного времени.

Как только пастух ботнета (также известный как хозяин ботнета) получит достаточное количество устройств и компьютеров под контролем, он может начать указывать им, что делать, с помощью удаленных команд.

Кто контролирует ботнеты?

Ботнеты часто контролируются одним человеком или группой людей. Ботмастер может отправлять команды на отдельные устройства, инструктируя их, что делать. Это может быть что угодно: посещение веб-сайта, выполнение кода или попытка заразить другие компьютеры в той же сети.

В большинстве случаев многие бот-сети сдаются в аренду другим киберпреступникам для выполнения ряда различных ресурсоемких задач, о которых мы вскоре расскажем.

Правда в том, что выяснить, кто такие операторы ботнета, невероятно сложно, и многие из них навсегда остаются анонимными. Это в первую очередь связано с тем, что действия, выполняемые с помощью ботнета, очень часто являются незаконными, поэтому хакер не хочет, чтобы кто-либо знал, кто они.

Для чего используются бот-сети?

К настоящему моменту вы, наверное, задаетесь вопросом, зачем кому-то контролировать армию компьютеров? Что именно они со всеми ими делают?

Что ж, правда в том, что ботнеты пользуются большим спросом и используются множеством теневых преступников со всего мира.

Поскольку распределенная сеть обладает большой мощностью и универсальностью, эти сети могут использоваться для ряда злонамеренных целей, которые часто являются незаконными. Вместо одного компьютера, выполняющего всю работу, наличие армии компьютеров-ботнетов со всего мира может быть очень полезным при попытке избежать обнаружения.

Все эти зараженные боты будут иметь разные IP-адреса, что делает блокировку и обнаружение сети ботов невероятно сложной. Продолжая изменять свой IP-адрес, защитное программное обеспечение часто не может блокировать вредоносный сетевой трафик.

Вот некоторые из наиболее популярных случаев использования ботнетов.

DDoS-атаки

Одно из наиболее распространенных применений ботнета — запуск крупномасштабной распределенной атаки типа «отказ в обслуживании» (DDoS-атака). Скорее всего, вы слышали о них в новостях и о том, как они могут повлиять на любой бизнес.

Этот тип атаки ботнета часто используется для отключения веб-сайтов или серверов и серьезный сбой в работе бизнеса. Во многих случаях веб-сайты могут стать недоступными в течение длительного периода времени, что приводит к огромным финансовым потерям и простою.

Хотя это не обязательно приносит киберпреступникам деньги, злоумышленник часто шантажирует предприятия и веб-сайты, чтобы они заплатили им, чтобы остановить кибератаку.

Электронная рассылка спама

Почти каждый в мире то и дело получает спам-сообщения. Обещают ли они вам 5000 биткойнов или супер дешевые очки Raybans, большая часть этих писем отправляется через крупные бот-сети.

Традиционные электронные письма отправляются через один почтовый сервер списку контактов. Но если достаточное количество людей сообщит об этом как о спаме, то в конечном итоге этот почтовый сервер попадет в черный список, и электронные письма по умолчанию начнут попадать в их папку для спама.

Но при использовании большого ботнета с уникальными IP-адресами массовая рассылка спам-писем может быть намного более успешной с точки зрения доставляемости и открываемости.

Скликивание рекламы

Поскольку каждый компьютер имеет свой уникальный след, это делает их идеальными для нажатия на платные объявления. Поскольку каждый клик стоит денег рекламодателям, ботнеты могут использоваться для обмана тысяч рекламодателей в месяц.

Еще одно распространенное использование ботнетов — это клики по собственной рекламе. Создав веб-сайт и зарегистрировавшись в Google AdSense, киберпреступники могут использовать бот-сети, чтобы нажимать на собственные объявления на своем веб-сайте. Поскольку они получают часть дохода от каждого клика, это может быть быстрым способом заработать серьезные деньги. Хорошие новости для владельцев ботнетов, плохие новости для рекламодателей, которые теряют свои рекламные расходы из-за недействительного трафика.

Крипто Майнинг

С момента появления Биткойна в 2009 году весь мир пытается добыть как можно больше криптовалюты. Но для того, чтобы майнить быстро, вам нужна огромная сеть компьютеров, чтобы ускорить процесс… точно так же, как ботнет!

Распространяя вредоносные программы и программы для крипто-майнинга через ботнет, владелец может использовать ресурсы нескольких компьютеров и значительно ускорить процесс майнинга. Не говоря уже о том, что им не нужно платить за электроэнергию, поэтому они практически бесплатно добывают деньги!

За прошедшие годы было обнаружено множество ботнетов для майнинга криптовалют, и, судя по текущей цене биткойнов, они, вероятно, заработали состояние!

Аренда хакерам

К настоящему времени у вас, вероятно, есть несколько хороших примеров того, для чего используются ботнеты. Но это еще не все! По правде говоря, ботнеты можно использовать практически для всего, что требует большого количества IP-адресов или вычислительной мощности.

Помимо перечисленных выше действий и вариантов использования, многие киберпреступники сдают в аренду весь ботнет другим лицам за ежедневную или еженедельную плату. Это означает, что они могут практически делать с сетью все, что захотят, включая другие действия, такие как перебор паролей или даже кража личных данных.

Противодействие ботнетам

Как видите, ботнеты могут нанести серьезный вред вашему бизнесу независимо от того, нацелены они на ваш веб-сайт, рекламу или электронную почту.

Защититься от DDoS-атак довольно просто с помощью подходящего программного обеспечения для обнаружения бот-сетей, но как защитить свою платную рекламу, не защищенную брандмауэром?