บ็อตเน็ตคืออะไร
Botnets เป็นเครือข่ายที่ประกอบด้วยคอมพิวเตอร์ควบคุมจากระยะไกลหรือ "บ็อต" คอมพิวเตอร์เหล่านี้ติดมัลแวร์ซึ่งทำให้สามารถควบคุมจากระยะไกลได้ บ็อตเน็ตบางแห่งประกอบด้วยคอมพิวเตอร์นับแสน - หรือแม้กระทั่งนับล้าน -.
“ บอท” เป็นเพียงคำศัพท์สั้น ๆ สำหรับ“ หุ่นยนต์” เช่นเดียวกับหุ่นยนต์บอทซอฟต์แวร์อาจดีหรือชั่วก็ได้ คำว่า "บอท" ไม่ได้หมายถึงซอฟต์แวร์ที่ไม่ดีเสมอไป แต่คนส่วนใหญ่อ้างถึงประเภทของมัลแวร์เมื่อใช้คำนี้.
อธิบายบอตเน็ต
หากคอมพิวเตอร์ของคุณเป็นส่วนหนึ่งของบ็อตเน็ตมันจะติดมัลแวร์ประเภทหนึ่ง บอทจะติดต่อกับรีโมตเซิร์ฟเวอร์ - หรือเพียงแค่ติดต่อกับบอตอื่น ๆ ที่อยู่ใกล้เคียงและรอคำแนะนำจากใครก็ตามที่ควบคุมบ็อตเน็ต วิธีนี้ช่วยให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์จำนวนมากเพื่อวัตถุประสงค์ที่เป็นอันตราย.
คอมพิวเตอร์ในบ็อตเน็ตอาจติดมัลแวร์ประเภทอื่นเช่นคีย์ล็อกเกอร์ที่บันทึกข้อมูลทางการเงินของคุณและส่งไปยังเซิร์ฟเวอร์ระยะไกล สิ่งที่ทำให้ส่วนหนึ่งของบ็อตเน็ตคือการควบคุมจากระยะไกลพร้อมกับคอมพิวเตอร์เครื่องอื่น ๆ ผู้สร้างบ็อตเน็ตสามารถตัดสินใจได้ว่าจะทำอย่างไรกับบ็อตเน็ตในภายหลังสั่งให้บอทดาวน์โหลดมัลแวร์ประเภทอื่น ๆ เพิ่มเติมและแม้กระทั่งบอททำงานร่วมกัน.
คุณอาจติดบอทในลักษณะเดียวกับที่คุณติดมัลแวร์ชิ้นอื่น ๆ - ตัวอย่างเช่นการรันซอฟต์แวร์ที่ล้าสมัยโดยใช้ปลั๊กอินเบราว์เซอร์ Java ที่ไม่ปลอดภัยอย่างยิ่งหรือการดาวน์โหลดและการละเมิดลิขสิทธิ์ ซอฟต์แวร์.
เครดิตรูปภาพ: Tom-b ใน Wikimedia Commons
วัตถุประสงค์ของบอตเน็ต
ผู้ประสงค์ร้ายที่สร้างบอตเน็ตอาจไม่ต้องการใช้มันเพื่อจุดประสงค์ใด ๆ ของตนเอง แต่พวกเขาอาจต้องการติดคอมพิวเตอร์ให้มากที่สุดเท่าที่จะทำได้จากนั้นจึงเช่าการเข้าถึง botnet กับผู้อื่น วันนี้มัลแวร์ส่วนใหญ่ทำเพื่อผลกำไร.
Botnets สามารถใช้งานได้หลากหลายวัตถุประสงค์ เนื่องจากอนุญาตให้คอมพิวเตอร์ต่าง ๆ นับแสนทำงานพร้อมกันบอตเน็ตสามารถใช้เพื่อทำการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายบนเว็บเซิร์ฟเวอร์ คอมพิวเตอร์หลายร้อยหลายพันเครื่องจะจู่โจมเว็บไซต์ที่มีปริมาณการใช้งานในเวลาเดียวกันโหลดมากเกินไปและทำให้เว็บไซต์ทำงานได้ไม่ดีหรือไม่สามารถเข้าถึงได้สำหรับผู้ที่ต้องการใช้งานจริง.
บ็อตเน็ตสามารถใช้ส่งอีเมลขยะได้ การส่งอีเมลไม่ได้ใช้กำลังการประมวลผลมากนัก แต่มันก็ต้องใช้กำลังการประมวลผลบางอย่าง ผู้ส่งอีเมลขยะไม่ต้องจ่ายเงินสำหรับทรัพยากรการคำนวณที่ถูกต้องหากพวกเขาใช้บ็อตเน็ต นอกจากนี้ยังสามารถใช้ Botnets สำหรับ“ การโกงการคลิก” - การโหลดเว็บไซต์ในพื้นหลังและการคลิกลิงก์โฆษณาไปยังเจ้าของเว็บไซต์สามารถสร้างรายได้จากการคลิกที่หลอกลวงและเป็นของปลอม บ็อตเน็ตสามารถใช้ในการขุด Bitcoins ซึ่งสามารถขายเป็นเงินสดได้ แน่นอนว่าคอมพิวเตอร์ส่วนใหญ่ไม่สามารถขุด Bitcoin ได้เพราะจะต้องจ่ายค่าไฟฟ้ามากกว่าที่สร้างใน Bitcoins แต่เจ้าของ botnet ไม่สนใจ เหยื่อของพวกเขาจะติดค้างจ่ายค่าไฟฟ้าและพวกเขาจะขาย Bitcoins เพื่อหากำไร.
Botnets ยังสามารถใช้เพื่อแจกจ่ายมัลแวร์อื่น ๆ - ซอฟต์แวร์ bot ทำหน้าที่เป็นโทรจันโดยการดาวน์โหลดสิ่งที่น่ารังเกียจอื่น ๆ ลงในคอมพิวเตอร์ของคุณหลังจากที่เข้ามาแล้วผู้ดูแล botnet อาจสั่งคอมพิวเตอร์บน botnet เพื่อดาวน์โหลดมัลแวร์เพิ่มเติม เช่น keyloggers, adware และแม้แต่ ransomware ที่น่ารังเกียจเช่น CryptoLocker นี่คือวิธีที่แตกต่างกันทั้งหมดที่ผู้สร้างบ็อตเน็ต - หรือคนที่พวกเขาเช่าเข้าถึงบอตเน็ตเพื่อ - สามารถทำเงินได้ เป็นเรื่องง่ายที่จะเข้าใจว่าทำไมผู้สร้างมัลแวร์จึงทำในสิ่งที่พวกเขาทำเมื่อเราเห็นพวกเขาในสิ่งที่พวกเขาเป็น - อาชญากรที่พยายามสร้างเจ้าชู้.
การศึกษาบ็อตเน็ต ZeroAccess ของไซแมนเทคแสดงให้เราเห็นตัวอย่าง ZeroAccess นั้นถูกสร้างขึ้นหากคอมพิวเตอร์ 1.9 ล้านเครื่องที่สร้างรายได้ให้กับเจ้าของบ็อตเน็ตผ่านการขุด Bitcoin และการโกงการคลิก.
วิธีควบคุม Botnets
Botnets สามารถควบคุมได้หลายวิธี บางอย่างเป็นพื้นฐานและง่ายต่อการทำลายในขณะที่คนอื่นมีเล่ห์เหลี่ยมและยากที่จะลง.
วิธีพื้นฐานที่สุดสำหรับ botnet ที่ต้องควบคุมคือสำหรับแต่ละ bot เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล ตัวอย่างเช่นบ็อตแต่ละตัวอาจดาวน์โหลดไฟล์จาก http://example.com/bot ทุกสองสามชั่วโมงและไฟล์จะบอกให้พวกเขาทำ เซิร์ฟเวอร์ดังกล่าวเป็นที่รู้จักกันโดยทั่วไปว่าเป็นเซิร์ฟเวอร์คำสั่งและการควบคุม อีกทางหนึ่งบ็อตอาจเชื่อมต่อกับแชททางอินเทอร์เน็ตรีเลย์แชท (IRC) ที่โฮสต์บนเซิร์ฟเวอร์บางแห่งและรอคำแนะนำ บ็อตเน็ตที่ใช้วิธีการเหล่านี้นั้นง่ายต่อการหยุด - ตรวจสอบว่าเว็บเซิร์ฟเวอร์ใดที่บอตกำลังเชื่อมต่ออยู่จากนั้นไปที่เว็บเซิร์ฟเวอร์เหล่านั้น บอตจะไม่สามารถสื่อสารกับผู้สร้างได้.
บ็อตเน็ตบางตัวอาจสื่อสารกันแบบกระจายแบบจุดต่อจุด บอทจะพูดคุยกับบ็อตอื่น ๆ ที่อยู่ใกล้เคียงซึ่งพูดคุยกับบ็อตอื่น ๆ ที่อยู่ใกล้เคียงซึ่งพูดคุยกับบ็อตใกล้เคียงอื่น ๆ เป็นต้น ไม่มีใครชี้ให้เห็นจุดเดียวที่บอทได้รับคำแนะนำจากพวกเขา สิ่งนี้ทำงานคล้ายกับระบบเครือข่ายแบบกระจายอื่น ๆ เช่นเครือข่าย DHT ที่ใช้โดย BitTorrent และโปรโตคอลเครือข่ายแบบ peer-to-peer อื่น ๆ อาจเป็นไปได้ที่จะต่อสู้กับเครือข่ายแบบ peer-to-peer โดยการออกคำสั่งปลอมหรือโดยการแยกบอทจากกัน.
เมื่อเร็ว ๆ นี้บอทเน็ตบางส่วนเริ่มสื่อสารผ่านเครือข่าย Tor Tor เป็นเครือข่ายเข้ารหัสที่ออกแบบมาให้ไม่ระบุชื่อมากที่สุดดังนั้นบอทที่เชื่อมต่อกับบริการที่ซ่อนอยู่ภายในเครือข่าย Tor นั้นยากที่จะสกัดกั้น ในทางทฤษฎีมันเป็นไปไม่ได้ที่จะทราบว่าบริการซ่อนตัวอยู่ที่ไหนจริง ๆ แม้ว่ามันจะดูเหมือนว่าเครือข่ายข่าวกรองเช่น NSA มีเคล็ดลับบางอย่าง คุณอาจเคยได้ยิน Silk Road ซึ่งเป็นเว็บไซต์ช็อปปิ้งออนไลน์ที่รู้จักกันดีสำหรับยาเสพติดที่ผิดกฎหมาย มันถูกโฮสต์เป็นบริการซ่อนเร้นเช่นกันซึ่งเป็นเหตุผลว่าทำไมจึงยากที่จะรื้อไซต์ ในท้ายที่สุดดูเหมือนว่างานนักสืบสมัยเก่าจะนำตำรวจมาให้ชายผู้ดำเนินงานเว็บไซต์ - เขาลื่นไถลไปอีกนัยหนึ่ง ตำรวจจะไม่มีทางติดตามเซิร์ฟเวอร์และถอดมันออก.
Botnets เป็นกลุ่มที่จัดระเบียบคอมพิวเตอร์ที่ติดเชื้อซึ่งอาชญากรควบคุมเพื่อจุดประสงค์ของตนเอง และเมื่อพูดถึงมัลแวร์วัตถุประสงค์ของพวกเขาคือการทำกำไร.
เครดิตภาพ: Melinda Seckington บน Flickr