داخلی امنيت گزارش
کد مطلب: 46952
Share/Save/Bookmark

کامپیوترهای زامبی و راه های اجتناب از آنها

 
دوشنبه ۲۲ آذر ۱۳۹۵ ساعت ۱۷:۲۴
 
ایتنا - بات‌نت به مجموعه‌ای از رایانه‌های آلوده گفته می‌شود که توسط یک رایانه آلوده تشکیل شده‌اند.
کامپیوترهای زامبی و راه های اجتناب از آنها


به احتمال خیلی زیاد این روزها کلمه بات‌نت را به کرات می‌شنوید، که البته این موضوع زیاد هم جای تعجب ندارد. هر دستگاه متصل به اینترنتی توسط زامبی‌ها می‌تواند به بخشی از بات‌نت تبدیل شود. حال این دستگاه‌های متصل می‌توانند کامپیوترهای شخصی، تلفن‌های هوشمند، تبلت‌ها، روترها، مودم‌های وای‌فای، اسباب‌بازی‌های هوشمند و بسیاری دیگر از گجت‌ها باشد.

در این مقاله ما بات‌نت را به طور کامل توضیح خواهیم داد:

بات‌نت‌ها: آن‌ها چه هستند؟
اگر درباره زامبی‌ها دانش قبلی داشته باشید آنگاه بات‌نت‌ها را بهتر می‌توانید درک کنید. در افسانه ها, زامبی‌ها یا مرده‌های متحرک موجوداتی هستند که با گاز گرفتن انسان‌های عادی آنها را هم تبدیل به زامبی می‌کنند که در نتیجه با تبدیل کردن افراد زیادی به زامبی یک ارتش از آنها تشکیل می‌دهند. بات‌نت به مجموعه‌ای از رایانه‌های آلوده گفته می‌شود که توسط یک رایانه آلوده تشکیل شده اند.

به هریک از آن رایانه‌های آلوده که توانایی آلوده کردن بقیه رایانه‌ها را نیز دارد بات گفته می‌شود (البته گاهی نیز زامبی خوانده می‌شوند). درواقع بات مخفف روبات می‌باشد. و البته بات‌نت گروهی از دستگاه‌های متصل به اینترنت است که با بدافزارها آلوده شده اند. نوع بدافزاری که بات یا زامبی ایجاد می‌کند، به طور کاملا مخفیانه کنترل و اداره دستگاه سراسر دستگاه را برای مجرمان سایبری به دست می‌گیرند. هک دستگاه به طور معمولی انجام می‌شود اما با این فرق که تمام دستورات را از بات‌نت می‌گیرد. به این ترتیب با هم با زیرساخت‌های قوی به آلوده‌سازی دستگاه‌ها می‌کنند.

برخی از فرماندهان بات‌نت‌ها تنها در حمایت بات‌نت‌ها و توسعه آن‌ها تخصص یافته‌اند. آن‌ها این ابزار مخرب را برای دیگر مجرمانی که با استفاده از آن‌ها حمله ور می‌شوند و به انجام کارهای غیرقانونی مشغول می‌شوند، در نظر می‌گیرند. در اینجا چهار راه از رایج‌ترین راه‌ها برای استفاده از بات‌نت‌ها ذکر شده است.

DDoS
بهترین و شناخته شده‌ترین راه برای استفاده از یک بات‌نت، سرویس حمله DDoS است. یک بات‌نت به سادگی می‌تواند درخواست‌های متعدد را به یک سرور بدهد. در این حالت سرور نمی‌تواند پردازشی را انجام دهد و دسترسی به سرور برای کاربران غیر ممکن می‌شود. دستگاه‌های متصل در بات‌نت، قدرتمندتر از یک حمله DDoS خواهد بود. چیزی که وجود دارد این است که تقریبا هر دستگاه متصل به اینترنت را می‌توان در این حمله دخالت داد.

امروزه، تعداد دستگاه‌های متصل به صدها میلیون رسیده است و البته زمان زیادی نیاز نیست تا این رقم به میلیارد برسد. اما همه آن‌ها به خوبی محافظت نمی‌شوند، به طوری که شاید بسیاری از آن‌ها بات‌نت باشند. و البته بات‌نت‌های عظیم قادرند برخی از این اعمال را انجام دهند. حدود چند ماه گذشته، در اکتبر ۲۰۱۶، مجرمان با استفاده از یک حمله DDoS، کار بیش از ۸۰ سرویس‌های بزرگ اینترنتی را مثل آمازون، توییتر، PayPal و Netflix مختل کردد.

اسپم
اگر فیلتر اسپم شما معیوب است، تصور اینکه اسپم‌ها می‌تواند به اینباکس شما طغیان کنند، اشتباه است. باید بدانید که درگیری اسپم‌ها با کمک زامبی‌ها انجام می‌شود. مجرمان سایبری به بات‌نت‌ها برای گرفتار کردن سیستم‌های ارائه دهندگان و سازمان‌های خاص نیاز دارند تا بتوانند ایمیل‌های آن‌ها را مسدود و آدرس IP را برای جریان اسپم متوقف کنند.
زمانی که یک کامپیوتر آلوده شد، مجرمان سایبری با استفاده از ایمیل قربانی به ارسال هرزنامه می‌پردازند. علاوه بر این آنها مخاطبین قربانی را به دیتابیس اسپم‌های خود اضافه می‌کنند. این ترفندی کثیف از جانب مجرمان است.

سرقت اطلاعات
البته همه چیز برای مجرمان در لیست مخاطب شما خلاصه نمی‌شود. مجرمان می‌توانند به راحتی از دستگاه‌های هک شده سرقت کنند. دسته‌ای از بدافزارها در یک کامپیوتر که به یک بات تبدیل شده‌اند، می‌تواند ویژگی‌های زیادی داشته باشند. گاهی اوقات آن‌ها می‌توانند کلمات عبور را برای تلفن همراه و اینترنت بانک به سرقت ببرند. بعضی تروجان‌ها می‌توانند صفحات وب را در بروزرها برای سرقت اطلاعات مالی حساس مانند پین کد کارت اعتباری تغییر دهند.

استخدام نیروی جدید
بات‌نت‌ها همچنین می‌توانند برای جستجوی دستگاه‌های آسیب‌پذیر جدید و آلوده توسط دیگر تروجان‌ها، ویروس‌ها و البته بدافزارهایی که باعث می‌شود تا آن‌ها را به بات‌نت‌ها متصل کند، استفاده شوند.

چگونه در برابر بات‌نت‌ها در امان بمانیم؟
این قوانین ساده می‌توانند خطر ابتلا به آلودگی را کاهش دهند.
۱. پسورد‌های پیش فرض روترها، وب‌کم، پرینتر، لوازم خانگی هوشمند و دیگر دستگاه‌های متصل به اینترنت را تغییر دهید.
۲. همیشه آپگریدهای سخت‌افزار خود را نصب و سیستم‌عامل و نرم‌افزار خود را آپدیت امنیتی کنید.
۳. از اکانت ادمین روی کامپیوترهای شخصی و لپ‌تاپ‌های خود استفاده نکنید. دسترسی روت را بر روی دستگاه موبایل خود روشن نگذارید.
۴. هنگام دانلود هر چیز از وب‌سایت‌های شخص سوم بسیار احتیاط کنید، مجرمان اغلب فایل‌های مخرب را به عنوان بازی یا نرم افزار گسترش می‌دهند.
۵. اگر برنامه‌های خود را از سایت‌های غیرقابل اعتماد دانلود می‌کنید، حتما فایل‌های خود را توسط یک آنتی ویروس قوی چک کنید.
۶. حتی اگر از اوضاع امنیتی خود راضی هستید و خطری شما را تهدید نمی‌کند و فعالیت‌های غیر قانونی آنلاین انجام نمی‌دهید، یک راهکار امنیتی قابل اعتماد نصب کنید و به نوتیفیکیشن‌های آن هنگام برخورد با موارد مشکوک توجه کنید.
منبع: کسپرسکی‌آنلاین