بات نت (Botnet) چیست؟

بات نت (Botnet) ها را بیشتر بشناسید! بیاموزید که آیا دستگاه شما آلوده شده است و چگونه آن را اصلاح کنید و مشکل را برطرف کنید.

بات نت، ترکیبی از “ربات” و “شبکه”، شبکه‌ای از رایانه های آلوده به بدافزار و تحت کنترل یک طرف مهاجم به نام “bot-herder” است. هر ماشین آلوده که به آن ربات گفته می شود، هماهنگ با سایر دستگاه های بات نت کار می کند. گله‌دار ربات‌ها به هم پیوستگی این رایانه‌های آسیب‌دیده را تنظیم می‌کند و از آنها برای انجام فعالیت‌های سایبری مختلف، مانند اجرای اسکریپت‌های خودکار در سراسر شبکه، استفاده می‌کند.

آیا تا به حال به این فکر کرده‌اید که هکر ها منابع کمپین های گسترده را از کجا دریافت می کنند؟ برخی از عملیات مخرب آنلاین می‌توانند به ارتشی از رایانه‌ها برای اجرای مؤثر نیاز داشته باشند. برای انجام این حملات، بازیگران بد معمولاً منتظر فروش رایانه های جمعه سیاه نمی مانند و با خرید صدها رایانه، کارت های اعتباری خود را به حداکثر می رسانند. در عوض، آنها اغلب از بات نت ها استفاده می کنند.

• مقاله مرتبط: آشنایی با انواع حملات سایبری + نحوه مقابله [54 حمله]

بات نت (Botnet) چیست؟

یک بات نت، ترکیبی از “ربات” و “شبکه”، شبکه‌ای از رایانه های آلوده به بدافزار و تحت کنترل یک طرف مهاجم به نام “bot-herder” است. هر ماشین آلوده که به آن ربات گفته می شود، هماهنگ با سایر دستگاه های بات نت کار می کند. گله‌دار ربات‌ها به هم پیوستگی این رایانه‌های آسیب‌دیده را تنظیم می‌کند و از آنها برای انجام فعالیت‌های سایبری مختلف، مانند اجرای اسکریپت‌های خودکار در سراسر شبکه، استفاده می‌کند.

ربات ها برنامه های نرم افزاری هستند که برای اجرای اسکریپت های خودکار در یک شبکه طراحی شده‌اند. اساساً، یک بات نت (Botnet) شامل شبکه‌ای از رایانه‌های در معرض خطر است که تحت فرمان یک گله‌دار ربات، به طور هماهنگ برای انجام فعالیت‌های سایبری مختلف کار می‌کنند.

آیا بات نت (Botnet) ها بد هستند؟

هیچ چیز بد ذاتی در مورد بات نت وجود ندارد. بات نت ها می توانند کارهای تکراری زیادی را انجام دهند. آنها می توانند به یک گله دار ربات اجازه رشد، خودکارسازی و سرعت بخشیدن به عملیات را با دسترسی به منابع بیشتر از سوی شرکت کنندگان بدهند. برای مثال، آزمایش علمی جمع‌سپاری، SETI@home، یک بات نت (Botnet) داوطلبانه در جستجوی هوش فرازمینی (SETI) است.

متأسفانه، اصطلاح بات نت دارای مفاهیم منفی است زیرا بازیگران بد اغلب از این فناوری برای اهداف مخرب استفاده می کنند. بات نت های مخرب از طریق توزیع بدافزار ایجاد می شوند. می توانید به یک بات نت مخرب مانند Borgs from Star Trek فکر کنید.

درست مانند نحوه جذب افراد توسط بورگ ها به هواپیماهای بدون سرنشین برای جمع، رایانه هایی که به طور مخفیانه توسط یک عامل بات نت آلوده می شوند، ناخواسته بخشی از بات نت می شوند و به سرورهای فرماندهی و کنترل ربات ها گزارش می دهند. در اینجا، هردر ربات می تواند از بات نت برای برخی از عملیات زیر استفاده کند:

کمپین های انبوه اسپم ایمیل

بات نت های اسپم می توانند بیش از صد میلیارد پیام هرزنامه را در روز ارسال کنند. برخی از اسپم های تولید شده توسط بات نت ها صرفاً یک مزاحمت است. با این حال، بات نت (Botnet)های هرزنامه خطرناک‌تر می‌توانند کمپین‌های فیشینگ، توزیع بدافزار، گسترش ربات‌های بیشتر و سرقت اطلاعات حساس را انجام دهند. برای کسب اطلاعات بیشتر در مورد کمپین های اسپم، می توانید در مورد بات نت Emotet مطالعه کنید.

حملات DDoS

حملات DDoS بات نت می توانند از منابع رایانه شما برای راه اندازی حملات انکار سرویس توزیع شده (DDoS) استفاده کنند. این نوع حمله شامل ارسال ترافیک بیش از حد به یک وب سایت یا سرویس برای غلبه بر آن است. بسته به ماهیت و مقیاس یک سازمان، یک حمله DDoS می تواند آزاردهنده جزئی تا آسیب دائمی باشد.

تولید ترافیک اینترنتی جعلی

بات نت های کلاهبرداری تبلیغاتی می توانند از مرورگر وب شما برای ارسال ترافیک به تبلیغات آنلاین بدون رضایت شما استفاده کنند. این فرآیند با ایجاد ترافیک جعلی و کسب درآمد از بازاریابان کلاهبرداری می کند. توجه به چنین بات نت هایی سخت است زیرا از منابع بسیار کمی استفاده می کنند.

حملات پروتکل دسکتاپ از راه دور (RDP)

حمله RDP به هکر ها اجازه می دهد تا از نقص های امنیتی شبکه سوء استفاده کنند و بدافزارهایی مانند باج افزار را حذف کنند. مجرمان سایبری می توانند از بات نت هایی مانند GoldBrute برای هک سرورهای RDP استفاده کنند. حملات RDP آنقدر جدی هستند که حتی FBI نیز هشدار داده است.

حملات اینترنت اشیا (IoT)

اینترنت اشیا (IoT) سیستمی متشکل از میلیاردها دستگاه متصل به اینترنت است که داده ها را بدون دخالت انسان برای منافع کاربر جمع آوری و به اشتراک می گذارد. به عنوان مثال، یک کامیون بدون راننده که داده ها را از طریق حسگرها جمع آوری و انتقال می دهد، یک دستگاه اینترنت اشیا است. بات نت هایی مانند بات‌نت Mirai اینترنت را برای دستگاه‌های اینترنت اشیا اسکن می‌کنند و آنها را آلوده می‌کنند.

علاوه بر این، یک مجرم سایبری می تواند از یک ربات برای نقض امنیت و حریم خصوصی شما به چند روش استفاده کند:

• ضربات کلید شما را کنترل کند
• اعتبار ورود شما را بدزدد
• مالکیت معنوی شما را بدزدد
• سرقت اطلاعات مالی
• از درهای پشتی استفاده کند

نشانه هایی که رایانه شما می تواند بخشی از یک بات نت باشد

عفونت بات نت خطرناک است زیرا علائم آن همیشه قطع و خشک نمی شوند. علائم بات نت می تواند ناشی از نوع دیگری از بدافزار، مشکلات سخت افزاری یا به روز رسانی نرم افزار باشد.

فعالیت غیرقابل توضیح: متوجه می شوید که پردازنده، هارد دیسک یا فن های کامپیوتر شما بیش از حد و بدون دلیل کار می کنند.

اینترنت کند: اینترنت شما کندتر از حد معمول است. متوجه می‌شوید که روتر شما به شدت کار می‌کند، اما نه چیزی را دانلود یا آپلود می‌کنید و نه نرم‌افزار را به‌روزرسانی می‌کنید.

راه اندازی مجدد و خاموش شدن آهسته: نرم افزارهای مخرب می توانند باعث خاموش شدن آهسته کامپیوتر شوند. به عنوان مثال، اگر رایانه شما به طور فعال در یک بات نت شرکت می کند، ممکن است زمان زیادی طول بکشد تا خاموش شود.

برنامه‌ها خراب می‌شوند: برنامه‌هایی که قبلاً به‌طور یکپارچه بارگیری و اجرا می‌شدند، اکنون باگ هستند.

استفاده بیش از حد از رم: بات نت ها می توانند حافظه رم را مصرف کنند. بررسی کنید که آیا یک برنامه مرموز از درصد زیادی از RAM شما استفاده می کند یا خیر.

ایمیل های مرموز: افرادی که در لیست مخاطبین شما هستند شکایت دارند که شما برای آنها هرزنامه یا ایمیل های مخرب ارسال کرده‌اید.

عادات ناامن: وصله‌های امنیتی مهم را برای سیستم عامل خود دانلود نکرده‌اید، یا پیوندهای مخرب را باز نکرده‌اید، نرم‌افزار ناامن را دانلود نکرده‌اید یا به وب‌سایت ناامن مراجعه نکرده‌اید.

حالا چه؟

در مورد بات نت ها در دوره آنلاین امنیت سایت به صورت تخصصی بیشتر خواهید آموخت. همچنین اگر احتمال میدهید یا مشکوک به وجود بات نت هستید، خدمات بهبود و افزایش امنیت سایت ما را بررسی کنید.