بات نت چیست؟

ربات برنامه ای است که برای انجام کارهای مختلف بدون دخالت انسان طراحی شده است. اما با ارتشی از ربات ها که در اختیار دارید، چه کاری می توانید انجام دهید؟ شما می‌توانید حتی به دستگاه‌های بیشتری نفوذ کنید، یک حمله سایبری گسترده انجام دهید و کل شبکه‌ها را از بین ببرید. در این مقاله Hivpn به بررسی اینکه بات نت چیست و چگونه کار می کند خواهیم پرداخت.

بات نت چیست و چگونه کار می کند؟

بات نت (مخفف “شبکه ربات”) مجموعه بزرگی از دستگاه های آلوده (به نام “زامبی”) است که دستورات را از یک هکر دریافت می کند. هنگامی که رایانه، تبلت، روتر یا گوشی هوشمند شما به بدافزار خاصی آلوده می‌شود ، می‌تواند آن را به دستگاه‌های دیگر پخش کند و بات‌نت را حتی بزرگ‌تر کند. اکثر اوقات کاربران نمی دانند که مشکلی در سیستم عامل آنها وجود دارد، زیرا تمام فعالیت های مخرب در پشت صحنه انجام می شود.

هکرها از بات نت ها استفاده می کنند تا تلاش های مجرمانه خود را به حداکثر برسانند و تا آنجا که می توانند اقدامات مخرب خود را انجام دهند. یک هکر با تکیه بر یک دستگاه توانایی محدودی برای آسیب رساندن و کسب درآمد دارد. اما اگر شبکه‌ای از ربات‌ها داشته باشند، می‌توانند حملاتی را در مقیاس بزرگ‌تری انجام دهند.

افراد اشتباهی که به دنبال آسیب‌پذیری‌های سیستم هستند و بات‌نت‌ها را ایجاد می‌کنند، bot herder نامیده می‌شوند.

انواع بات نت

• مدل کلاینت-سرور:در این مدل، یک شبکه توسط یک سرور که به عنوان botmaster عمل می کند، ایجاد و راه اندازی می شود. مهاجم تمام عملیات ها را هماهنگ می کند و ارتباط خود را با دستگاه های آلوده حفظ می کند. هر ربات برای دریافت دستورالعمل ها و اجرای دستورات جدید به مرکز کنترل متصل می شود. با این حال، botmaster را می توان به راحتی شناسایی کرد و سرور آنها را خاموش کرد.

• مدل همتا به همتا: این نوع بات نت غیرمتمرکز است، به این معنی که هیچ سرور مرکزی مسئول عملیات نیست. هر ربات می تواند هم به عنوان مرکز فرمان و کنترل و هم به عنوان مشتری عمل کند. حتی اگر بتوانید برخی از ربات ها را متوقف کنید، هیچ تاثیری بر عملیات کلی ندارد. مبارزه با بات‌نت‌های همتا به همتا بسیار دشوارتر است و پیدا کردن مهاجمی که پشت آن‌ها پنهان شده است دشوار است.

حملات متداول بات نت

حملات انکار سرویس توزیع شده (DDoS).

هکرها یک وب سایت، سرور یا شبکه خاص را هدف قرار داده و ارتش ربات خود را ارسال می کنند. ربات‌ها شبکه را با ترافیک مسدود می‌کنند و باعث از کار افتادن سرویس‌ها و ممانعت از دسترسی به کاربران واقعی می‌شوند. دلایل متعددی وجود دارد که عاملان حملات DDoS  را انجام می دهند :

• ایجاد اختلال در خدمات رقبای تجاری
• خرابکاری در کمپین های سیاسی
• به دنبال انتقام.
• ترویج یک دستور کار سیاسی یا تغییر اجتماعی
• جنگ سایبری بین کشورها
• برای سود مالی

در سال ۲۰۲۰، چندین بانک و مؤسسه مالی در استرالیا ایمیل‌هایی دریافت کردند که تهدید می‌کردند تا زمانی که باج ندهند، حملات DDoS را انجام خواهند داد. این نوع تهدیدها برای بسیاری از سازمان‌های بزرگ که به اینترنت متکی بودند رایج شد. اگر یک حمله DDoS وب سایت یا برنامه آنها را از بین ببرد، هر دقیقه میلیون ها دلار از دست می دهد.

حملات فیشینگ

هکرها از ایمیل های فیشینگ برای انجام حملات باج افزار، پخش هرزنامه، سرقت اطلاعات شخصی شما یا حتی اضافه کردن دستگاه شما به ارتش ربات خود استفاده می کنند.

کارشناسان امنیت سایبری می گویند که روزانه بیش از ۳ میلیارد ایمیل جعلی ارسال می شود که بدون بات نت امکان پذیر نیست.

حملات بی رحمانه

هکرها از بات‌نت‌ها برای انجام حملات brute force استفاده می‌کنند و به آنها اجازه می‌دهند به شبکه‌های خصوصی نفوذ کنند. بات‌نت‌ها می‌توانند ترکیبی از رمزهای عبور رایج را امتحان کنند و نتایج را به مرکز کنترل گزارش دهند.

چگونه تشخیص دهیم که آیا کامپیوتر شما بخشی از یک بات نت است؟

گاهی اوقات بسیار سخت است که متوجه شوید کامپیوتر شما به یک “زامبی” تبدیل شده است. با این حال، اگر هر یک از این علائم را تجربه می کنید، باید مراقب خود باشید:

• دستگاه شما کندتر می شود و بیش از حد معمول خراب می شود.
• ایمیل های مشکوک به لیست مخاطبین شما ارسال می شود.
• کامپیوتر شما زمان بیشتری می برد تا خاموش شود یا در خاموش کردن آن مشکل دارید.
• شما نمی توانید هیچ به روز رسانی سیستم جدیدی را دانلود کنید.
• اتصال به اینترنت کندتر می شود.
• متوجه برنامه‌های مشکوکی در حال اجرا روی دستگاهتان می‌شوید که یادتان نمی‌آید نصب کرده باشید.

۵ راه برای مبارزه با بدافزارها

1. نرم افزار خود را به طور منظم به روز کنید. هکرها همیشه به دنبال آسیب پذیری های نرم افزاری برای آلوده کردن شبکه ها و دستگاه های متصل هستند. با به روز رسانی سیستم عامل و برنامه های خود به موقع، خطر قربانی شدن را کاهش می دهید.
2. روی لینک های مشکوک کلیک نکنید از آنجایی که فیشینگ معمولاً برای انتشار بدافزار و تبدیل رایانه شما به ( زامبی( استفاده می‌شود، توصیه می‌کنیم هر پیوندی را که دریافت می‌کنید به‌طور کامل بررسی کنید. هکرها می توانند با جعل هویت سازمان های دولتی و شرکت های معروف، شما را فریب دهند تا مشروعیت آنها را باور کنید.
3. نرم افزار آنتی ویروس را نصب کنید. در حالی که اکثر دستگاه ها دارای ویژگی های امنیتی داخلی هستند، دریافت یک نرم افزار آنتی ویروس مناسب ایده بدی نیست. این امنیت کلی شما را افزایش می دهد و خطر دانلودهای مخرب را کاهش می دهد.
4. نکات رمز عبور را تمرین کنید. از رمز عبور یکسان برای همه حساب های خود استفاده نکنید. مطمئن شوید که رمزهای عبور پیش‌فرض روی روتر و دستگاه‌های اینترنت اشیا (چاپگر هوشمند، سیستم امنیتی خانه و غیره) را تغییر دهید. یک رمز عبور خوب شامل حروف بزرگ و کوچک به همراه اعداد و نمادهای خاص است. استفاده از یک مدیر رمز عبور  را در نظر بگیرید تا محافظت در تمام حساب های خود را افزایش دهید.
5. از VPN استفاده کنید. یک شبکه خصوصی مجازی(VPN) ترافیک اینترنت شما را رمزگذاری می‌کند، بنابراین هیچ‌کس نمی‌تواند کارهای شما را به صورت آنلاین ببیند. مرتکبین اغلب از روترهای ناامن برای آلوده کردن دستگاه های متصل به بدافزار استفاده می کنند، چه از طریق نقاط اتصال Wi-Fi جعلی یا با هدف قرار دادن مستقیم شبکه خانگی شما. با یک حساب HiVPN ، می توانید از شش دستگاه از جمله روتر خود محافظت کنید و خطر اضافه شدن به بات نت را کاهش دهید.