بد افزار بات نت
بات_نت چیست؟
botnet تشکیل شده از دو واژه Ro(bot) و (Net)work به معنای روبات و شبکه است. بات نت (BotNet) شبکهای از تجهیزات الکترونیکی هوشمند است که توسط هکرها به بدافزارهایی آلوده شده اند و هکرها کنترل کاملی روی عملکرد این سامانه ها دارند.
این سامانه ها میتوانند کامپیوترهای شخصی، سرورها، تجهیزات سیار و حتی دوربین های آی پی باشند.
به طور معمول، این بدافزارها در قالب کرم های خود تکثیری که از طریق اسکریپت ها یا روبات ها گسترش پیدا میکنند به سرعت سامانه های کاربران را آلوده میکنند و ممکن است در کمتر از یک ساعت بالغ بر هزاران دستگاه را آلوده کنند.
مهم این است که کامپیوترهای آلوده هیچ کار مخربی انجام نمی دهند و فایل های کاربران نیز در امنیت کامل قرار دارد، زیرا این سامانه ها قرار است برای هدف بزرگتری استفاده شوند، بنابراین مهم است که بدافزار هیچگونه فعالیت مخرب یا مشکوکی روی سامانه قربانیان انجام ندهد.
کاربرد بات_نت
پژوهشی که چندی قبل توسط موسسه MIT انجام و گزارش آن منتشر شد؛ نشان داد، روبات های فعال در شبکه های اجتماعی مثل اینستاگرام، ایکس، تلگرام، فیسبوک و نمونههای مشابه نقش مهمی در انتشار اخبار جعلی دارند. علاوه بر این، بات نتها میتوانند از سختافزار سامانه های قربانیان برای استخراج بیت کوین و سایر ارزهای دیجیتال استفاده کنند.
از مهمترین تاثیرات مخرب بات نت ها میتوان به حمله به وب سایت ها، سرقت اطلاعات شخصی، ارسال هرزنامه ها، انتشار تبلیغات جعلی، بارگذاری بدافزار یا برنامههای مخرب روی دستگاه های مختلف و حمله به زیرساخت های بزرگ اشاره کرد.
آسیب پذیری برگ برنده بات نت هاست. بات نتها میتوانند هر دستگاه متصل به اینترنت را آلوده کنند. این دستگاه ها میتوانند کامپیوترهای شخصی، لپ تاپ ها، تلفن های همراه، ساعت های هوشمند، دوربین های آی پی، تلفن های آی پی، تجهیزات اینترنت اشیا و حتی دستگاه های DVR باشند.
متاسفانه تولید کنندگان تجهیزات اینترنت اشیا و به ویژه تولید کنندگان یخچال، فریزر و تلویزیون های هوشمند از رمزهای عبور غیر ایمن برای محافطت از دستگاه های هوشمند استفاده میکنند که همین مسئله باعث شده تا هکرها به ساده ترین شکل قادر به آلوده کردن این دستگاهها باشند.
با توجه به اینکه اینترنت اشیا به سرعت در حال پیشرفت است و دستگاه های آنلاین بیشتری به شبکه جهانی متصل میشوند، هکرها به راحتی میتوانند شبکه های بات نت بزرگتری را بر مبنای تجهیزات هوشمند خانگی ایجاد کنند.
به طور مثال، در سال 2016 میلادی، یکی از بزرگترین حملات ddos زیرساخت های اینترنتی شرکت داین (Dyn) را درهم نوردید. در این حمله از یک شبکه بات نت که متشکل از دوربین های امنیتی آلوده بود استفاده شد و در نهایت بخش های بزرگی از کاربران ساکن ایالات متحده امریکا برای چند ساعت به شبکههای بزرگی مثل توییتر، آمازون، نتفلیکس و…. دسترسی نداشتند.
راهکارهای جلوگیری از حمله بات_نت
برای آنکه سامانه ای که از آن استفاده می کنید تبدیل به زامبی نشود، کافی است چند کار ساده را انجام دهید:
- سیستم عامل خود را به روز نگه دارید؛
- ایمیل های مشکوک و متفرقه را باز نکنید؛
- هیچگاه ضمیمه یک ایمیل ناشناس هرچند جذاب را باز نکنید؛
- از دانلود نرمافزارهای متفرقه از سایت های مختلف و به ویژه شبکه های اجتماعی خودداری کنید؛
- روی تبلیغات نشان داده شده در سایت های مختلف و به ویژه بنرهایی که بالای صفحات قرار می گیرند کلیک نکنید؛
- روی لینک های مشکوک کلیک نکنید؛
- بسته امنیتی قدرتمندی روی سیستم نصب کنید؛
منبع:متسا