خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بات‌نت‌های عظیم منتظرند رایانه شما را آلوده کنند، پس برای ایمن ماندن این 3 کار را انجام دهید

ارشیا یوسفی ادیب ۲۸ مهر, ۱۴۰۳ 5 دقیقه زمان مطالعه

به نظر می رسد چیزی خارج از یک فیلم علمی تخیلی: رایانه شما به ویروس آلوده شده و به ارتش بزرگتری از دستگاه های در معرض خطر “اجباری” شده است. با این حال، بات نت ها ابزار بسیار واقعی هستند که مجرمان سایبری هر روز از آن برای انجام فعالیت های خود استفاده می کنند.

خلاصه عناوین

  • بات نت چیست؟
  • چگونه هکرها دستگاه ها را به بات نت «به خدمت می گیرند».
  • انواع مختلف بات نت
  • چگونه بفهمیم که رایانه شما بخشی از یک بات نت است؟

نکات کلیدی

  • بات‌نت‌ها شبکه‌هایی از دستگاه‌های آلوده هستند که در فعالیت‌های مجرمانه سایبری استفاده می‌شوند.
  • مجرمان سایبری از بات نت ها برای حملات DDoS، ارسال هرزنامه و موارد دیگر استفاده می کنند.
  • با نصب آنتی ویروس، نظارت بر فعالیت های مشکوک و در صورت لزوم بازنشانی به تنظیمات کارخانه، از عفونت رایانه شخصی جلوگیری کنید.

به نظر می رسد چیزی خارج از یک فیلم علمی تخیلی: رایانه شما به ویروس آلوده شده و به ارتش بزرگتری از دستگاه های در معرض خطر “اجباری” شده است. با این حال، بات نت ها ابزار بسیار واقعی هستند که مجرمان سایبری هر روز از آن برای انجام فعالیت های خود استفاده می کنند.

بنابراین، بات نت چیست و چگونه می توانید تشخیص دهید که رایانه شما بخشی از آن است؟

بات نت چیست؟

بات‌نت مجموعه‌ای از دستگاه‌هایی است که توسط مجرمان سایبری «به‌کارگیری» می‌شوند و هر یک را با بدافزار آلوده می‌کنند. این بدافزار به‌طور بی‌صدا در پس‌زمینه اجرا می‌شود، بنابراین صاحبان این دستگاه‌ها حتی نمی‌دانند دستگاهشان بخشی از یک شبکه بزرگ‌تر است که برای حمله به دیگران استفاده می‌شود.

قدرت یک بات نت با تعداد دستگاه های آلوده و اضافه شده به شبکه ارتباط دارد. هرچه تعداد دستگاه‌های موجود در بات‌نت بیشتر باشد، مالک قدرت بیشتری در هنگام انجام حملات دارد.

مطلب مرتبط:   چگونه هکرها از اسناد مایکروسافت ورد برای هک ویندوز سوء استفاده می کنند

چگونه هکرها دستگاه ها را به بات نت «به خدمت می گیرند».

دستگاه ها با نوع خاصی از بدافزار آلوده شده و به شبکه اضافه می شوند. هر دستگاه معمولاً با همان بدافزار آلوده می‌شود، معمولاً در پیوست‌های ایمیل آلوده یا فایل‌های دانلود شده از منابع مخفی.

هنگامی که بدافزار وارد رایانه شخصی شما می شود، برای جلوگیری از شناسایی، مشخصات پایینی را حفظ می کند. فقط زمانی عمل می‌شود که شخصی که بات‌نت را اجرا می‌کند به آن دستور دهد.

نحوه استفاده هکرها از بات نت

هنگامی که یک بازیگر بد یک بات نت بزرگ ایجاد می کند، می تواند از آن برای انجام کارهایی استفاده کند که معمولاً به رایانه های شخصی زیادی نیاز دارند. وظیفه معروف‌تر حمله انکار مستقیم سرویس (DDoS) است که از هر عضو بات‌نت برای جمع‌آوری یک سرور با درخواست‌ها و وادار کردن آن به حالت آفلاین استفاده می‌کند.

مجرمان سایبری همچنین می توانند از بات نت ها برای ارسال هرزنامه های زیادی استفاده کنند. اگر آنها هر رایانه شخصی را در بات نت راه اندازی کنند تا شروع به ارسال ایمیل کند، اعداد بسیار زیاد می توانند باعث هجوم سیل ایمیل به صندوق ورودی افراد شوند. بسته به آنچه مجرم سایبری می‌خواهد به آن دست یابد، محتوای ایمیل می‌تواند متفاوت باشد. آنها ممکن است ایمیل های کلاهبرداری یا فیشینگ ارسال کنند یا پیوست های آلوده را برای جذب دستگاه های بیشتر در بات نت ارسال کنند.

انواع مختلف بات نت

هنگامی که یک مجرم سایبری می خواهد دستوراتی را به بات نت خود ارسال کند، می تواند بین مدل متمرکز و غیرمتمرکز یکی را انتخاب کند.

در یک مدل متمرکز، صاحب بات نت سرورهای فرمانی دارد که هر کامپیوتر به آنها متصل می شود. زمانی که مجرم سایبری می‌خواهد بات‌نت او کار خاصی را انجام دهد، درخواستی را از طریق یک سرور فرمان و کنترل ارسال می‌کند. دستگاه های زامبی پیام را از طریق این سرور دریافت کرده و دستور را اجرا می کنند. مجرمان سایبری می توانند از برنامه هایی مانند IRC یا Discord برای ارسال دستورات به ربات های خود استفاده کنند و دائماً کانال های خود را برای ورودی های جدید بررسی کنند. در واقع بدافزار DISGOMOJI از ایموجی های ارسال شده در کانال Discord برای اجرای دستورات استفاده می کند.

مطلب مرتبط:   باج افزار LockBit از Windows Defender برای بارگذاری Cobalt Strike سوء استفاده می کند

در یک مدل غیرمتمرکز، هر عضو بات نت متصل است. مجرم سایبری فرمانی را ارسال می کند که از یک دستگاه به دستگاه دیگر منتقل می شود. برای مجرمان سایبری ایجاد یک بات نت غیرمتمرکز دشوارتر است، اما به این معنی است که آنها مجبور نیستند برای ارسال دستورات به یک سرور تکیه کنند، و این امر اجرای قانون را برای جدا کردن شبکه دشوار می کند.

چگونه بفهمیم که رایانه شما بخشی از یک بات نت است؟

اگر نگران بات‌نت‌ها هستید، خبر خوب این است که می‌توانید از بات‌نت مجرمان سایبری جلوگیری کرده یا رایانه شخصی‌تان را بازیابی کنید.

1. یک آنتی ویروس خوب نصب کنید

بهترین راه برای جلوگیری از تبدیل شدن رایانه شخصی به یک بات نت، نصب یک برنامه آنتی ویروس خوب است. اینها باید بدافزار بات نت را قبل از اینکه بتواند رایانه شما را آلوده کند شناسایی کند و از تبدیل شدن آن به یک “زامبی” در برنامه های یک مجرم سایبری جلوگیری کند.

2. مراقب فعالیت های مشکوک باشید

در صورت عدم موفقیت، تشخیص اینکه رایانه شما بخشی از یک بات نت است دشوار است. از این گذشته، مجرمان سایبری می‌خواهند که فعالیت‌هایشان تحت رادار قرار گیرد، بنابراین شما نباید فوراً متوجه هیچ مشکلی شوید. با این حال، اگر متوجه شدید که منابع رایانه شخصی شما بدون اینکه کاری انجام دهید یا باز کنید به Overdrive فرستاده می شود، ممکن است به این دلیل باشد که مشغول کار کردن با دستورات یک برنامه مخرب است. به طور مشابه، اگر اینترنت شما کندتر از حد معمول است، ممکن است به این دلیل باشد که رایانه شما درخواست‌هایی را به عنوان بخشی از یک بات‌نت ارسال می‌کند.

مطلب مرتبط:   ZoomEye چیست و چگونه برای امنیت سایبری شما مفید است؟

اگر مشکلات بالا برای رایانه شخصی شما رخ داد، سعی کنید آن را از اینترنت جدا کنید. اگر این مشکل برطرف شود، به احتمال زیاد دستورات را از یک منبع خارجی دریافت می کند. یک برنامه آنتی ویروس را دانلود کنید و رایانه شخصی خود را اسکن کنید تا هر بدافزار مخربی را که در کمین دستگاه شما وجود دارد، پیدا کنید.

3. کامپیوتر خود را به حالت Factory Reset کنید

اگر فشار وارد می‌شود، می‌توانید رایانه خود را به تنظیمات کارخانه بازنشانی کنید تا بدافزار را از رایانه خود پاک کنید. این کمی بیش از حد است، اما بهترین راه برای از بین بردن بدافزارهایی است که توسط یک برنامه آنتی ویروس شناسایی نشده اند. با شروع مجدد با یک صفحه تمیز، می توانید مطمئن باشید که هیچ برنامه مخربی در پس زمینه اجرا نمی شود.

در حالی که بات‌نت‌ها ترسناک به نظر می‌رسند، راه‌هایی وجود دارد که می‌توانید دستگاه شما را از استخدام در یک بات‌نت دور نگه دارید. حتی اگر گمان می‌کنید که دستگاه شما بخشی از یکی است، هنوز برای شکستن کنترل مجرمان سایبری روی آن دیر نیست.

Tags: