بات نت

بات نت(Botnets) چیست؟

/0 دیدگاه‌ها/در , /توسط

ربات ، بات نت و زامبی چیست؟در اخبار مربوط به جرایم اینترنتی اغلب از “ربات” ، “زامبی” و “بات نت” نام برده می شود. تشخیص تهدیدات امنیتی رایانه ای یا شبکه ای کار سختی نیست. اما آنها دقیقاً چه هستند ، چگونه کار می کنند و چه نوع خسارتی می توانند ایجاد کنند؟

بات نت

bot ، مخفف “robot” ، نوعی نرم افزار یا اسکریپت نرم افزاری است که وظایف خودکار را با دستور انجام می دهد. ربات های بد وظایف مخربی را انجام می دهند که به مهاجم امکان کنترل رایانه آسیب دیده را از راه دور می دهد. پس از آلوده شدن ، ممکن است از این ماشین ها به عنوان زامبی نیز یاد شود.

 

اگرچه تصاحب یک رایانه مفید است ، اما ارزش واقعی یک مجرم از طریق جمع آوری تعداد زیادی کامپیوتر زامبی و شبکه سازی آنها است تا بتوان همه آنها را همزمان کنترل کرد تا اقدامات مخرب گسترده ای انجام داد. این نوع شبکه به عنوان بات نت شناخته می شود.

بات نت چگونه کار می کند؟

بات نت یکی از متداول ترین روشهای بدافزار در دهه گذشته بوده و صدها میلیون کامپیوتر را آلوده کرده است. از آنجایی که بات نت ها به فناوری های جدید مانند اینترنت اشیا (IoT) در خانه ها ، فضاهای عمومی و مناطق امن آلوده می شوند ، سیستم های به خطر افتاده می توانند حتی کاربران معمولی را در معرض خطر قرار دهند.

بات نت ها اگرچه کوچک هستند ، اما عملیات بزرگی را انجام می دهند

اکثر مردم از دانستن اینکه اسپم دریافتی از هزاران یا حتی میلیون ها کامپیوتر دقیقاً مانند رایانه های شخصی آنها دریافت می شود ، شوکه می شوند. فرستندگان آن ها هنوز هم می توانند از سیستم خود استفاده کنند و احتمالاً از اسپم بودن آن ها آگاه نیستند ، جز این که گاهی اوقات رایانه آنها کند به نظر می رسد. اکثر بات نت ها ردپای کوچکی دارند ، به این معنی که سیستم شما را خراب می کنند یا از منابع سیستم زیادی استفاده می کنند ، بنابراین تشخیص اینکه چه زمانی دستگاه شما دارد توسط مجرمی برای اهداف سو استفاده می شود ، دشوار است. آنها همچنین معمولاً توانایی مخفی کردن خود را دارند ، بنابراین می توانند حملات گسترده ای انجام دهند بدون اینکه کسی متوجه حضور . نفوذ آن ها شود.

بات نت ها دستگاههای منبع باز و ناامن را به خطر می اندازند

Mirai ، بات نتی است که در سال 2016 کشف شد ، در وهله اول به دستگاه های اینترنت اشیا، از جمله دوربین ها و روترهای اینترنتی حمله می کرد. اساساً ، دستگاه های آلوده به بدافزار Mirai به ربات هایی تبدیل می شوند که با استفاده از اینترنت می توانند دستگاه های اینترنت اشیا را پیدا کنند. Mirai سپس از نام کاربری و رمزهای عبور پیش فرض مشترکی که توسط تولید کنندگان دستگاه تنظیم شده است ، برای نفوذ و آلوده کردن آن دستگاه ها استفاده می کند. در بیشتر موارد ، دستگاههای آلوده حتی در حملات (DDoS) استفاده می شوند.

 

فقط چند دقیقه طول می کشد تا یک کامپیوتر محافظت نشده ، متصل به اینترنت یا دستگاه دیگر به یک نرم افزار مخرب آلوده شود و به یک ربات تبدیل شود. همیشه نام کاربری و رمزهای عبور پیش فرض کارخانه را روی دستگاه های خود تغییر دهید.

چرا مجرمان سایبری از حملات بات نت استفاده می کنند؟

برای سرقت اطلاعات مالی و شخصی

هکرها ممکن است از بات نت برای ارسال اسپم ، فیشینگ یا کلاهبرداری های دیگر استفاده کنند تا مصرف کنندگان را فریب دهند تا از این طریق پول بدست آورند. آنها همچنین ممکن است اطلاعات را از دستگاه های آلوده به ربات جمع آوری کرده و از آنها برای سرقت هویت و دریافت وام و هزینه های دیگر به نام کاربر استفاده کنند.

برای حمله به وب سرویس ها

مجرمان ممکن است از بات نت خود برای ایجاد حملات DoS و DDoS استفاده کنند که یک سرویس یا شبکه قانونی را با حجم گسترده ای از ترافیک درگیر می کند. این حملات ممکن است سرویس یا شبکه شرکت را کاملاً تحت فشار قرار دهد و آنها را خاموش کند.

برای اخاذی

درآمد ناشی از حملات DoS از طریق اخاذی صورت می گیرد. این گروه ها هکرهایی با دستور کار سیاسی و همچنین سازمان های نظامی و اطلاعاتی خارجی هستند.

برای کسب درآمد از سیستم های زامبی و botnet

مجرمان اینترنتی همچنین ممکن است بات نت خود را به مجرمان دیگری که می خواهند اسپم ، کلاهبرداری ، فیشینگ ، سرقت هویت و حمله به وب سایت ها و شبکه های قانونی انجام دهند ، اجاره دهند.

نکاتی برای جلوگیری از حمله بات نت

اگر آنتی ویروسی نصب نکرده اید و از روشن بودن و به روز بودن آن اطمینان ندارید ، احتمالاً دستگاه شما به انواع نرم افزارهای مخرب آلوده است. در اینجا چند مرحله وجود دارد که باید برای محافظت از سیستم های خود در برابر نفوذ بات نت انجام دهید:

  • آنتی ویروس خود را تنظیم کنید تا به طور خودکار به روز شود.
  • به طور منظم به روزرسانی های مرورگر و سیستم عامل را بررسی کنید.
  • فقط اگر به یک لینک اعتماد دارید روی آن کلیک کنید یا ایمیل ها را باز کنید.

خطاهای رایج کاربر هنگام بارگیری محتوا از سایت های ناشناخته و انتقال فایل های آلوده به کاربران دیگر ، رخ می دهد. همیشه هنگام بارگیری اطلاعات یا داده ها از سیستمی که محافظت نشده است ، بسیار احتیاط کنید.

 

حتماً ازآنتی ویروس پیشرفته برای امنیت استفاده کنید که حتی اگر به طور تصادفی روی لینک آلوده ای کلیک کنید ، فایلی را بارگیری کنید یا اقدامات دیگری انجام دهید که باعث آلودگی دستگاه شما شود بتواند ویروس ها و سایر بدافزارها را شناسایی و متوقف کند.

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
شاید دوست داشته باشید
حملات DDOS حمله DDOS
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *