بات نت (botnet) و حملات آن

بات نت ها

بات نت ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات (bot) نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک و یا چند مهاجم که botmasters نامیده می‌شوند، با هدف انجام فعالیت‌های مخرب کنترل می‌گردند. این بد افزار  با قرار گرفتن بر روی سیستم قربانی، آن را تحت کنترل خود در می آورد و به جاسوسی کردن از سیستم می پردازند. بات نت ها، گسترده ترین و خطرناک ترین تهدیدات در حملات سایبری می باشند و علت این  خطرناک بودن در گسترش بی رویه آن هاست.

تفاوت اصلی بین بات نت با سایر انواع بد افزارها وجود زیر ساخت فرماندهی و کنترل است که به بات ها اجازه می دهد که دستورات و فرمان ها را دریافت کنند. بات مستر باید مطمئن شود که ساختار فرماندهی و کنترل به اندازه کافی قوی است که هزاران بات توزیع شده در سراسر جهان را مدیریت کند و همچنین در برابر هر گونه تلاش برای از بین بردن بات نت ها مقاوت کند. بات نت چیزی جز یک ابزار نیست و انگیزه های مختلفی برای استفاده از آنها وجود دارد. رایج ترین استفاده از بات نت، انگیزه های جنایتکارانه مانند کسب درآمد و برای اهداف خرابکارانه است.

 

حملات  بات نت ها

  • حملات ارسال ایمیل های اسپم

رایج ترین و ساده ترین استفاده از بات نت ها ارسال ایمیل اسپم است. کارشناسان تخمین زده اند که بیش از 80 درصد اسپم ها توسط بات ها ارسال می شوند. بات نت ها که هزاران کامپیوتر را در برمی گیرند به اسپمرها اجازه می دهند که میلیون ها پیام از سیستم های آلوده در بازه زمانی کوتاهی فرستاده شود. اسپمرها به دو دلیل از بات نت های خود برای ارسال ایمیل هرزنامه استفاده می کنند:

  1. باید بدانیم که آدرس هایی که برای فرستادن اسپم استفاده می شود جزء لیست سیاه قرار می گیرد و ایمیل هایی که با این آدرس ها به سمت قربانیان می رود به طور خودکار توسط سرور ایمیل شناسایی شده و متوقف می گردند. اما بات ها کاربران عادی هستند، در نتیجه در لیست سیاه قرار نگرفته و این مشکل اسپمر ها توسط بات نت ها حل شده است.
  2. بات نت این امکان را برای اسپمر فراهم می کند تا آدرس های ایمیل موجود در لیست ایمیل های کاربر بات نتی را از روی آن سیستم آلوده برداشته و آدرس ها را به اسپمر ها فروخته و یا اینکه آن ها را مورد حمله بات نت قرار بدهد.

 

  • ردیابی ترافیک

بات نت می تواند برای کشف اطلاعات مهم و حساس روی سیستم آلوده استفاده شود که اگر سیستم بیش از یک بار آلوده شده باشد و بات نت های دیگری هم وجود داشته باشند، از طریق ردیابی بسته ها، اطلاعات کلیدی سایر بات ها را هم جمع آوری می کند.

 

  •  نصب ابزارهای تبلیغاتی (add-on)

بات نت ها می توانند برای به دست آوردن سود های مالی استفاده شوند؛ این کار با راه اندازی وب سایت جعلی و گذاردن تبلیغات روی آن انجام می شود. اپراتور این وب سایت با برخی از شرکت های میزبان گفتگو می کند که به ازای کلیک روی تبلیغات پرداخت داشته باشند. با کمک بات نت، این کلیک ها می تواند به صورت خودکار انجام شود به طوری که مستقیما چند هزار بات روی pop-upها کلیک کنند. این فرایند می تواند گسترش پیدا کند اگر بات، صفحه شروع کامپیوتر آلوده را تصرف کند و هر زمان که قربانی از مرورگر استفاده کند کلیک ها اجرا می شود و هکر تولید کننده این بات نت ها از آن سود مالی خواهند برد.

 

  • سرقت انبوه اطلاعات هویتی

اغلب ترکیبی از مواردی که در بالا گفته شد می تواند برای سرقت هویت در مقیاس بزرگی استفاده شود. ایمیل های حاوی لینک های فیشینگ که تظاهر به درستی می کنند از قربانیانشان می خواهند که به صورت آنلاین به سایت رفته و اطلاعات شخصی شان را ثبت کنند این ایمیل های جعلی از طریق بات ها به وسیله روش های ارسال اسپم تولید و فرستاده می شود.

 

  • حملات DDOS

حمله ای روی سیستم کامپیوتر یا شبکه است که منجر به قطع سرویس دهی به کاربران و عدم اتصال به سرویس های شبکه از طریق مصرف پهنای باند شبکه قربانی یا ایجاد سربار روی منابع محاسباتی سیستم می شود. حملات DDOS تنها به وب سرورها محدود نمی شوند و تقریبا هر سرویس قابل دسترسی روی اینترنت می تواند هدف چنین حمله ای باشد. برای آشنایی بیشتر با این دسته از تهدیدات سایبری، مقاله «آشنایی با انواع حملات DOS و مقابله با آن» را نیز مطالعه نمایید.

 

  • دسترسی اینترنتی ناشناس

مهاجمان می توانند از طریق بات ها به وب سرورهای قربانی دسترسی پیدا کنند وحملاتی از قبیل هک کردن وب سایت ها یا انتقال پول های دزدی شده را انجام دهند که البته به نظر می رسد این فعالیت را آن سیستم آلوده انجام داده است.

 

  • ثبت و گزارش کلید ها

وقتی سیستم آلوده شده از کانال های رمزگذاری مانند Https و POP35 استفاده می کند، ردیابی بسته ها روی سیستم، کار بیهوده ای است تا زمانی که کلید مناسب رمزگشایی کشف شود؛ اما بات ها ویژگی هایی را برای این موقعیت ارائه می دهند و با کمک key logger حمله کننده می تواند به آسانی اطلاعات حساس را بازیابی کند.

 

به نظر شما کدام یک از این حملات بات نت ها تاثیرات مخرب بیشتری دارند؟ نظر خود را با ما در میان بگذارید.

بات نت (botnet) و حملات آن
4.6 امتیاز از 13 رای

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×خدمت از ما
با اپلیکیشن راحت تره!
نصب اپلیکیشن