Semalt: Botnet og hvordan de fungerer

Frank Abagnale, Semalt Customer Success Manager, forklarer, at et botnet er en serie malware-inficerede computere, der danner et netværk, som en bruger kan fjernstyre. De kaldes "bots", da de er under direkte indflydelse fra den person, der inficerer dem. Botnets varierer i størrelse, men jo større den er, desto mere effektiv bliver den.

Botnets i detaljer

Hvis du er overbevist om, at den computer, du bruger er en del af et botnet, er der en stor chance for, at den blev "rekrutteret", efter at den blev inficeret med malware. Efter at have installeret sig selv i systemet kontakter det enten fjernserveren eller andre nærliggende bots inden for det samme netværk. Den, der kontrollerer botnet, sender derefter instruktioner om, hvad botterne skal gøre.

I det væsentlige, når det siges, at en computer er en del af et botnet, betyder det, at nogen har fjernbetjening over det. Det bliver følsomt over for andre malware-typer, f.eks. Keyloggers, som indsamler økonomiske oplysninger og aktivitet og videresender dem tilbage til den eksterne server. Botnet-udviklere beslutter, hvad de skal gøre med det. De kan stoppe dens funktioner, få det til at downloade andre botnets eller hjælpe andre i implementering af opgaver. Et par sårbarheder på computeren, såsom forældet software, usikre Java-browser-plugins eller download af piratkopieret software, er lette målpunkter for botnetangreb.

Botnet Formål

Det meste af malware oprettet i disse dage er normalt med profit. Derfor ønsker nogle af botnet-skaberne kun at samle så mange bots, som de kan, for at leje ud til den højeste byder. Faktisk kan de bruges på mange forskellige måder.

En af dem er den distribuerede benægtelse af tjenesteangreb (DDoS). Hundredvis af computere sender anmodninger til et websted på samme tid med det formål at overbelaste det. Følgelig går websitet ned og bliver utilgængelig eller ikke tilgængelig for de mennesker, der har behov for det.

Botnets har en vis behandlingskraft, som kan bruges til at sende spam-e-mails. Det kan også indlæse websteder i baggrunden og sende falske klik til et websted, som controlleren ønsker at annoncere og forbedre sin SEO-kampagne. Det er også effektivt til minedrift af Bitcoins, som de senere kan sælge for kontanter.

Hackere kan også bruge botnets til at distribuere malware. Når den får adgang til computeren, downloader og installerer den anden malware, f.eks. Keyloggers, adware eller ransomware.

Hvordan botnets kan kontrolleres

Den mest basale måde at administrere et botnet er, hvis hver af de enkelte computere kommunikerer direkte med fjernserveren. Alternativt opretter nogle udviklere en internetrelæchat (IRC) og er vært for den på en anden server, hvor botnet kan afvente instruktioner. Man behøver kun at overvåge, hvilke servere botnetserne oftest opretter forbindelse til og derefter fjerne dem.

Andre botnets bruger peer-to-peer-måde ved at interagere med de nærmeste "bots", som derefter videresender information til den næste i en kontinuerlig proces. Det gør det umuligt at identificere datakildepunktet. Den eneste måde at forstyrre botnets effektivitet er at udstede falske kommandoer eller isolering.

Endelig er TOR-netværket ved at blive et populært kommunikationsmedium for botnet. Det er svært at folie et botnet, der er anonymt i Tor-netværket. Uden nogen slip-ups fra den person, der kører botnet, er det ganske vanskeligt at spore det og nedbringe det.