ایتنا - باتنت به مجموعهای از رایانههای آلوده گفته میشود که توسط یک رایانه آلوده تشکیل شدهاند.
کامپیوترهای زامبی و راه های اجتناب از آنها
22 آذر 1395 ساعت 17:24
ایتنا - باتنت به مجموعهای از رایانههای آلوده گفته میشود که توسط یک رایانه آلوده تشکیل شدهاند.
به احتمال خیلی زیاد این روزها کلمه باتنت را به کرات میشنوید، که البته این موضوع زیاد هم جای تعجب ندارد. هر دستگاه متصل به اینترنتی توسط زامبیها میتواند به بخشی از باتنت تبدیل شود. حال این دستگاههای متصل میتوانند کامپیوترهای شخصی، تلفنهای هوشمند، تبلتها، روترها، مودمهای وایفای، اسباببازیهای هوشمند و بسیاری دیگر از گجتها باشد.
در این مقاله ما باتنت را به طور کامل توضیح خواهیم داد:
باتنتها: آنها چه هستند؟
اگر درباره زامبیها دانش قبلی داشته باشید آنگاه باتنتها را بهتر میتوانید درک کنید. در افسانه ها, زامبیها یا مردههای متحرک موجوداتی هستند که با گاز گرفتن انسانهای عادی آنها را هم تبدیل به زامبی میکنند که در نتیجه با تبدیل کردن افراد زیادی به زامبی یک ارتش از آنها تشکیل میدهند. باتنت به مجموعهای از رایانههای آلوده گفته میشود که توسط یک رایانه آلوده تشکیل شده اند.
به هریک از آن رایانههای آلوده که توانایی آلوده کردن بقیه رایانهها را نیز دارد بات گفته میشود (البته گاهی نیز زامبی خوانده میشوند). درواقع بات مخفف روبات میباشد. و البته باتنت گروهی از دستگاههای متصل به اینترنت است که با بدافزارها آلوده شده اند. نوع بدافزاری که بات یا زامبی ایجاد میکند، به طور کاملا مخفیانه کنترل و اداره دستگاه سراسر دستگاه را برای مجرمان سایبری به دست میگیرند. هک دستگاه به طور معمولی انجام میشود اما با این فرق که تمام دستورات را از باتنت میگیرد. به این ترتیب با هم با زیرساختهای قوی به آلودهسازی دستگاهها میکنند.
برخی از فرماندهان باتنتها تنها در حمایت باتنتها و توسعه آنها تخصص یافتهاند. آنها این ابزار مخرب را برای دیگر مجرمانی که با استفاده از آنها حمله ور میشوند و به انجام کارهای غیرقانونی مشغول میشوند، در نظر میگیرند. در اینجا چهار راه از رایجترین راهها برای استفاده از باتنتها ذکر شده است.
DDoS
بهترین و شناخته شدهترین راه برای استفاده از یک باتنت، سرویس حمله DDoS است. یک باتنت به سادگی میتواند درخواستهای متعدد را به یک سرور بدهد. در این حالت سرور نمیتواند پردازشی را انجام دهد و دسترسی به سرور برای کاربران غیر ممکن میشود. دستگاههای متصل در باتنت، قدرتمندتر از یک حمله DDoS خواهد بود. چیزی که وجود دارد این است که تقریبا هر دستگاه متصل به اینترنت را میتوان در این حمله دخالت داد.
امروزه، تعداد دستگاههای متصل به صدها میلیون رسیده است و البته زمان زیادی نیاز نیست تا این رقم به میلیارد برسد. اما همه آنها به خوبی محافظت نمیشوند، به طوری که شاید بسیاری از آنها باتنت باشند. و البته باتنتهای عظیم قادرند برخی از این اعمال را انجام دهند. حدود چند ماه گذشته، در اکتبر ۲۰۱۶، مجرمان با استفاده از یک حمله DDoS، کار بیش از ۸۰ سرویسهای بزرگ اینترنتی را مثل آمازون، توییتر، PayPal و Netflix مختل کردد.
اسپم
اگر فیلتر اسپم شما معیوب است، تصور اینکه اسپمها میتواند به اینباکس شما طغیان کنند، اشتباه است. باید بدانید که درگیری اسپمها با کمک زامبیها انجام میشود. مجرمان سایبری به باتنتها برای گرفتار کردن سیستمهای ارائه دهندگان و سازمانهای خاص نیاز دارند تا بتوانند ایمیلهای آنها را مسدود و آدرس IP را برای جریان اسپم متوقف کنند.
زمانی که یک کامپیوتر آلوده شد، مجرمان سایبری با استفاده از ایمیل قربانی به ارسال هرزنامه میپردازند. علاوه بر این آنها مخاطبین قربانی را به دیتابیس اسپمهای خود اضافه میکنند. این ترفندی کثیف از جانب مجرمان است.
سرقت اطلاعات
البته همه چیز برای مجرمان در لیست مخاطب شما خلاصه نمیشود. مجرمان میتوانند به راحتی از دستگاههای هک شده سرقت کنند. دستهای از بدافزارها در یک کامپیوتر که به یک بات تبدیل شدهاند، میتواند ویژگیهای زیادی داشته باشند. گاهی اوقات آنها میتوانند کلمات عبور را برای تلفن همراه و اینترنت بانک به سرقت ببرند. بعضی تروجانها میتوانند صفحات وب را در بروزرها برای سرقت اطلاعات مالی حساس مانند پین کد کارت اعتباری تغییر دهند.
استخدام نیروی جدید
باتنتها همچنین میتوانند برای جستجوی دستگاههای آسیبپذیر جدید و آلوده توسط دیگر تروجانها، ویروسها و البته بدافزارهایی که باعث میشود تا آنها را به باتنتها متصل کند، استفاده شوند.
چگونه در برابر باتنتها در امان بمانیم؟
این قوانین ساده میتوانند خطر ابتلا به آلودگی را کاهش دهند.
۱. پسوردهای پیش فرض روترها، وبکم، پرینتر، لوازم خانگی هوشمند و دیگر دستگاههای متصل به اینترنت را تغییر دهید.
۲. همیشه آپگریدهای سختافزار خود را نصب و سیستمعامل و نرمافزار خود را آپدیت امنیتی کنید.
۳. از اکانت ادمین روی کامپیوترهای شخصی و لپتاپهای خود استفاده نکنید. دسترسی روت را بر روی دستگاه موبایل خود روشن نگذارید.
۴. هنگام دانلود هر چیز از وبسایتهای شخص سوم بسیار احتیاط کنید، مجرمان اغلب فایلهای مخرب را به عنوان بازی یا نرم افزار گسترش میدهند.
۵. اگر برنامههای خود را از سایتهای غیرقابل اعتماد دانلود میکنید، حتما فایلهای خود را توسط یک آنتی ویروس قوی چک کنید.
۶. حتی اگر از اوضاع امنیتی خود راضی هستید و خطری شما را تهدید نمیکند و فعالیتهای غیر قانونی آنلاین انجام نمیدهید، یک راهکار امنیتی قابل اعتماد نصب کنید و به نوتیفیکیشنهای آن هنگام برخورد با موارد مشکوک توجه کنید.
منبع: کسپرسکیآنلاین
کد مطلب: 46952
آدرس مطلب: https://www.itna.ir/report/46952/کامپیوترهای-زامبی-راه-های-اجتناب