به نظر می رسد چیزی خارج از یک فیلم علمی تخیلی: رایانه شما به ویروس آلوده شده و به ارتش بزرگتری از دستگاه های در معرض خطر “اجباری” شده است. با این حال، بات نت ها ابزار بسیار واقعی هستند که مجرمان سایبری هر روز از آن برای انجام فعالیت های خود استفاده می کنند.
خلاصه عناوین
- بات نت چیست؟
- چگونه هکرها دستگاه ها را به بات نت «به خدمت می گیرند».
- انواع مختلف بات نت
- چگونه بفهمیم که رایانه شما بخشی از یک بات نت است؟
نکات کلیدی
- باتنتها شبکههایی از دستگاههای آلوده هستند که در فعالیتهای مجرمانه سایبری استفاده میشوند.
- مجرمان سایبری از بات نت ها برای حملات DDoS، ارسال هرزنامه و موارد دیگر استفاده می کنند.
- با نصب آنتی ویروس، نظارت بر فعالیت های مشکوک و در صورت لزوم بازنشانی به تنظیمات کارخانه، از عفونت رایانه شخصی جلوگیری کنید.
به نظر می رسد چیزی خارج از یک فیلم علمی تخیلی: رایانه شما به ویروس آلوده شده و به ارتش بزرگتری از دستگاه های در معرض خطر “اجباری” شده است. با این حال، بات نت ها ابزار بسیار واقعی هستند که مجرمان سایبری هر روز از آن برای انجام فعالیت های خود استفاده می کنند.
بنابراین، بات نت چیست و چگونه می توانید تشخیص دهید که رایانه شما بخشی از آن است؟
بات نت چیست؟
باتنت مجموعهای از دستگاههایی است که توسط مجرمان سایبری «بهکارگیری» میشوند و هر یک را با بدافزار آلوده میکنند. این بدافزار بهطور بیصدا در پسزمینه اجرا میشود، بنابراین صاحبان این دستگاهها حتی نمیدانند دستگاهشان بخشی از یک شبکه بزرگتر است که برای حمله به دیگران استفاده میشود.
قدرت یک بات نت با تعداد دستگاه های آلوده و اضافه شده به شبکه ارتباط دارد. هرچه تعداد دستگاههای موجود در باتنت بیشتر باشد، مالک قدرت بیشتری در هنگام انجام حملات دارد.
چگونه هکرها دستگاه ها را به بات نت «به خدمت می گیرند».
دستگاه ها با نوع خاصی از بدافزار آلوده شده و به شبکه اضافه می شوند. هر دستگاه معمولاً با همان بدافزار آلوده میشود، معمولاً در پیوستهای ایمیل آلوده یا فایلهای دانلود شده از منابع مخفی.
هنگامی که بدافزار وارد رایانه شخصی شما می شود، برای جلوگیری از شناسایی، مشخصات پایینی را حفظ می کند. فقط زمانی عمل میشود که شخصی که باتنت را اجرا میکند به آن دستور دهد.
نحوه استفاده هکرها از بات نت
هنگامی که یک بازیگر بد یک بات نت بزرگ ایجاد می کند، می تواند از آن برای انجام کارهایی استفاده کند که معمولاً به رایانه های شخصی زیادی نیاز دارند. وظیفه معروفتر حمله انکار مستقیم سرویس (DDoS) است که از هر عضو باتنت برای جمعآوری یک سرور با درخواستها و وادار کردن آن به حالت آفلاین استفاده میکند.
مجرمان سایبری همچنین می توانند از بات نت ها برای ارسال هرزنامه های زیادی استفاده کنند. اگر آنها هر رایانه شخصی را در بات نت راه اندازی کنند تا شروع به ارسال ایمیل کند، اعداد بسیار زیاد می توانند باعث هجوم سیل ایمیل به صندوق ورودی افراد شوند. بسته به آنچه مجرم سایبری میخواهد به آن دست یابد، محتوای ایمیل میتواند متفاوت باشد. آنها ممکن است ایمیل های کلاهبرداری یا فیشینگ ارسال کنند یا پیوست های آلوده را برای جذب دستگاه های بیشتر در بات نت ارسال کنند.
انواع مختلف بات نت
هنگامی که یک مجرم سایبری می خواهد دستوراتی را به بات نت خود ارسال کند، می تواند بین مدل متمرکز و غیرمتمرکز یکی را انتخاب کند.
در یک مدل متمرکز، صاحب بات نت سرورهای فرمانی دارد که هر کامپیوتر به آنها متصل می شود. زمانی که مجرم سایبری میخواهد باتنت او کار خاصی را انجام دهد، درخواستی را از طریق یک سرور فرمان و کنترل ارسال میکند. دستگاه های زامبی پیام را از طریق این سرور دریافت کرده و دستور را اجرا می کنند. مجرمان سایبری می توانند از برنامه هایی مانند IRC یا Discord برای ارسال دستورات به ربات های خود استفاده کنند و دائماً کانال های خود را برای ورودی های جدید بررسی کنند. در واقع بدافزار DISGOMOJI از ایموجی های ارسال شده در کانال Discord برای اجرای دستورات استفاده می کند.
در یک مدل غیرمتمرکز، هر عضو بات نت متصل است. مجرم سایبری فرمانی را ارسال می کند که از یک دستگاه به دستگاه دیگر منتقل می شود. برای مجرمان سایبری ایجاد یک بات نت غیرمتمرکز دشوارتر است، اما به این معنی است که آنها مجبور نیستند برای ارسال دستورات به یک سرور تکیه کنند، و این امر اجرای قانون را برای جدا کردن شبکه دشوار می کند.
چگونه بفهمیم که رایانه شما بخشی از یک بات نت است؟
اگر نگران باتنتها هستید، خبر خوب این است که میتوانید از باتنت مجرمان سایبری جلوگیری کرده یا رایانه شخصیتان را بازیابی کنید.
1. یک آنتی ویروس خوب نصب کنید
بهترین راه برای جلوگیری از تبدیل شدن رایانه شخصی به یک بات نت، نصب یک برنامه آنتی ویروس خوب است. اینها باید بدافزار بات نت را قبل از اینکه بتواند رایانه شما را آلوده کند شناسایی کند و از تبدیل شدن آن به یک “زامبی” در برنامه های یک مجرم سایبری جلوگیری کند.
2. مراقب فعالیت های مشکوک باشید
در صورت عدم موفقیت، تشخیص اینکه رایانه شما بخشی از یک بات نت است دشوار است. از این گذشته، مجرمان سایبری میخواهند که فعالیتهایشان تحت رادار قرار گیرد، بنابراین شما نباید فوراً متوجه هیچ مشکلی شوید. با این حال، اگر متوجه شدید که منابع رایانه شخصی شما بدون اینکه کاری انجام دهید یا باز کنید به Overdrive فرستاده می شود، ممکن است به این دلیل باشد که مشغول کار کردن با دستورات یک برنامه مخرب است. به طور مشابه، اگر اینترنت شما کندتر از حد معمول است، ممکن است به این دلیل باشد که رایانه شما درخواستهایی را به عنوان بخشی از یک باتنت ارسال میکند.
اگر مشکلات بالا برای رایانه شخصی شما رخ داد، سعی کنید آن را از اینترنت جدا کنید. اگر این مشکل برطرف شود، به احتمال زیاد دستورات را از یک منبع خارجی دریافت می کند. یک برنامه آنتی ویروس را دانلود کنید و رایانه شخصی خود را اسکن کنید تا هر بدافزار مخربی را که در کمین دستگاه شما وجود دارد، پیدا کنید.
3. کامپیوتر خود را به حالت Factory Reset کنید
اگر فشار وارد میشود، میتوانید رایانه خود را به تنظیمات کارخانه بازنشانی کنید تا بدافزار را از رایانه خود پاک کنید. این کمی بیش از حد است، اما بهترین راه برای از بین بردن بدافزارهایی است که توسط یک برنامه آنتی ویروس شناسایی نشده اند. با شروع مجدد با یک صفحه تمیز، می توانید مطمئن باشید که هیچ برنامه مخربی در پس زمینه اجرا نمی شود.
در حالی که باتنتها ترسناک به نظر میرسند، راههایی وجود دارد که میتوانید دستگاه شما را از استخدام در یک باتنت دور نگه دارید. حتی اگر گمان میکنید که دستگاه شما بخشی از یکی است، هنوز برای شکستن کنترل مجرمان سایبری روی آن دیر نیست.