BotNets-הבוט עלי, המחשב עלייך.


היום נדבר על BotNets (רשת בוטים בעברית צחה), אז בואו נתחיל מהסבר קליל:

מהי רשת BotNet?

בוטנט הינה רשת המכילה מאות אם לא אלפים (אם לא מאות אלפים, ולא אני לא מגזים) של מחשבים המאפשרת לתוקף מאחורי הרשת לבצע שימוש בכוח עיבוד שלכם\תעבורת הרשת שלכם לטובת מניפולציה אישית שלו.

הפצה\הזרקה של BotNet

הפצה\הזרקה של BotNet יכולה להתבצע במספר מתודות, היום נתמקד במתודה המשתמשת בחולשה הכי גדולה של האנושות-סקרנות, על מנת להמחיש הינה תרחיש פעולה:


-התוקף מייצר קובץ זדוני לדומא(RAT (remote access trojan המאפשר גישה מרחוק למחשב הנתקף.

-לאחר מכן, התוקף יבחר דרך הפצה של הנוזקה הזדונית שהמטרה הראשית היא להדביק כמה שיותר אנשים
לשם כך, נוכל להשתמש בדיוג (Phishing) ובעצם לגרום לכמות מסיבית של אנשים להוריד את הקובץ,
לדוגמא ניקח את המשחק הפופולרי פורטנייט ונציע תוכנה ש"מחלקת" V-Bucks בחינם (בהנחה שהמטרה שלנו הינה גיימרים המשחקים במשחק, תוקף יכול להעלות מספר רב של מתודות דיוג על מנת להשיג את מבוקשו, החוכמה היא להתמקד בקהל הנתקף ושיכנועו להוריד את הנוזקה.

-לאחר הדבקה מסיבית של מחשבים(הזומבים), תיהיה ברשות התוקף כמות מספקת של כוח לבצע כאוות נפשו,
לדומא?
1)מתקפת מניעת שירות (Ddos) על ידי גרימת עומס מטורף על אתר מסויים (תחשבו שברגע נתון 10.000 איש נכנסים לאותו אתר ומציפים אותו בבקשות) הסוף? קריסה (בהתחשב שאין הגנה כגון
Cloudflare לאתר).

2)שימוש ברשת הזומבים על מנת לבצע כרייה של מטבעות וירטואלים.

3)הפצת הנוזקה באופן רפיטטבי, לאחר שהצליח ישתמש התוקף ברשת הזומבים על מנת להפיץ כמה שיותר את הנוזקה לכמה שיותר אנשים, הרי אם יש לנו אפשרות כזו אז למה לא?

שימוש נרחב בבוטים מתבצע גם על ידי ממשלות, סין לדוגמא בין הגדולות אם לא הגדולה ביותר בתחום,
חשבו לעצמכם כמה נזק ורוע אפשר לזרוע על ידי למשל הפצת חדשות שיקריות, על ידי הגבלת שירותים בעקבות עומס בקשות.. ודוגמאות? לא חסר..

אז כיצד נוודא שאנחנו לא חלק ממערך עצום של זומבים שמחכים ליום הדין?

-נבצע סריקה של המחשב בפרקי זמן קבועים.

-לא נתפתה לקבל מתנות בחינם-אין חינם ברשת, תמיד תיהיה עלות.

-נוודא שהמקור ששלח לנו את הקובץ המסויים אכן מוכר לנו.

מקווה שהצלחתי להעביר את המידע בצורה קצת שונה ומעניינת, מאמרים נוספים ממש בקרוב,

תום מלכה.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *