آنتی ویروس و مقابله آنها با Bots و Botnets ها

17 September
2021

بات نت (مخفف عبارت "robot network") شبکه ای از رایانه ها است که توسط بدافزارهایی آلوده شده اند، که تحت کنترل یک گروه حمله کننده هستند، که به "bot-herder" معروف است.

چگونه با botnet مقابله کنیم؟

با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

جهت خرید لایسنس اورجینال آنتی ویروس نود 32 بر روی لینک رو به رو کلیک کنید:خرید لایسنس نود 32

اخبار مربوط به جنایات اینترنتی اغلب از "ربات ها" ، "زامبی ها" و "بات نت ها" نام می برند. تشخیص این موضوع که تهدیدهای امنیتی رایانه یا شبکه هستند، چندان دشوار نیست. اما آنها دقیقاً چه هستند، چگونه کار می کنند و چه نوع آسیب هایی می توانند ایجاد کنند؟

ربات رایانه ای است که از طریق یک بدافزار مخرب آسیب دیده است و می تواند از راه دور توسط یک مجرم سایبری کنترل شود. سپس مجرم سایبری می تواند از ربات (که به عنوان رایانه زامبی نیز شناخته می شود) برای حمله بیشتر یا آوردن آن به مجموعه ای از رایانه های کنترل شده، معروف به بات نت استفاده کند.

اما بلافاصله پس از ظاهر شدن اولین ربات ها در IRC بقیه نیز می توانند از آسیب پذیری ها سوء استفاده کرده و رمزهای عبور را سرقت کرده و کلیدهای مربوطه را ثبت کنند. از این کاربرد مفهوم استفاده از سرویس گیرنده IRC به عنوان مبنایی برای حمله به رایانه های دیگر به وجود آمد. امروزه اکثر بات نت ها از طریق IRC اداره می شوند.

Botnet دستگاه های منبع باز و بدون امنیت را به خطر می اندازند

Mirai یک بات نتی که در سال 2016 کشف شد، در درجه اول به دستگاه های متصل به اینترنت، از جمله دوربین ها و روترهای اینترنتی حمله کرد. در اصل دستگاه های آلوده به بدافزار Mirai تبدیل به ربات هایی شدند که اینترنت را برای یافتن دستگاه های IoT اسکن می کردند. سپس Mirai از نام کاربری و گذرواژه های پیش فرض معمول تعیین شده توسط سازندگان دستگاه برای نفوذ و آلودگی به آن دستگاه ها استفاده می کند. در بیشتر موارد دستگاه های آلوده به طور عادی عمل می کنند، حتی اگر در حملات عمده توزیع شده خدمات (DDoS) استفاده می شوند.

چرا مجرمان سایبری از حملات بات نت استفاده می کنند؟

1. برای سرقت اطلاعات مالی و شخصی :

هکرها ممکن است از بات نت برای ارسال هرزنامه ، فیشینگ یا کلاهبرداری های دیگر استفاده کنند تا مصرف کنندگان را فریب دهند تا از آنها پول دریافت کنند. "خرید لایسنس Eset internet security" آنها همچنین ممکن است اطلاعاتی را از دستگاه های آلوده به ربات جمع آوری کرده و از آنها برای سرقت هویت و ایجاد وام و خرید هزینه تحت نام کاربر استفاده کنند.

2. برای حمله به خدمات سرویس دهنده :

مجرمان ممکن است از بات نت های خود برای ایجاد حملات DoS و DDoS استفاده کنند که یک سرویس یا شبکه قانونی را با حجم زیاد ترافیک سرازیر می کند. این میزان ممکن است به شدت خدمات یا شبکه شرکت را در پاسخگویی قطع کند یا خدمات یا شبکه شرکت را کاملاً تحت فشار قرار داده و آنها را تعطیل کند.

3. برای اخاذی از قربانیان :

درآمد ناشی از حملات DoS از طریق اخاذی (پرداخت یا سایت شما حذف می شود) یا از طریق پرداخت توسط گروه های علاقمند به وارد آوردن خسارت به یک شرکت یا شبکه به دست می آید.

4. برای کسب درآمد از سیستم های زامبی و بات نت :

همچنین مجرمان سایبری ممکن است بات نت های خود را به سایر جنایتکارانی که قصد ارسال هرزنامه ، کلاهبرداری ، فیشینگ ، سرقت هویت و حمله به وب سایت ها و شبکه های مجاز را دارند ، اجاره دهند.

یک ربات زمانی ایجاد می شود که بدافزار حاوی برنامه نویسی برای کنترل رایانه روی هدف خود قرار می گیرد. از هر نوع تحویل بدافزار می توان برای آوردن برنامه نویسی به رایانه استفاده کرد. ممکن است توسط یک کرم شبکه آورده شود. این می تواند یک ویروس باشد "خرید آنتی ویروس" که از یک پیوست ایمیل آلوده راه اندازی شده است. این می تواند یک اسب تروا باشد که به عنوان برنامه مورد نظر کاربر مورد استفاده قرار گرفته است. پس از نفوذ، ربات سعی می کند با سرور فرمان و کنترل (همانطور که در بالا گفته شد ، معمولاً سرور IRC) ارتباط برقرار کند. از آنجا تولید کننده ربات می تواند هر تعداد حمله را انجام دهد.

انواع حملات - Botnet کدامند؟

همانطور که قبلاً نیز اشاره شد، بیشتر حملات رباتها دارای منافع مالی هستند، در حالی که برخی دیگر صرفاً برای شناسایی انجام می شوند. برخی از انواع حملاتی که می توانند پس از کنترل رایانه به عنوان ربات انجام شوند عبارتند از:

▪ spambot

یکی از رایج ترین کاربردهای ربات است، دستگاهی است که به طور خودکار ایمیل های هرزنامه را توزیع می کند. بیشتر اینها ایمیل هایی هستند که حاوی تبلیغات برای محصولات مشکوک (پورنوگرافی ، داروهای بازار سیاه ، نرم افزارهای ضد ویروس جعلی ، کالاهای تقلبی) یا خود حاوی ویروس های رایانه ای هستند. یک اسپمر معمولاً یک بات نت از یک تولید کننده ربات خریداری می کند تا از رایانه های آلوده برای ارسال ایمیل های هرزنامه استفاده کند و محل حمله را در واقع پنهان کند.

▪ Denial of service

یکی دیگر از کاربردهای رایج ربات، حملات به سرویس ها، حمله به شبکه یا ارائه دهنده خدمات اینترنت، معمولاً مخفیانه، به منظور ایجاد اختلال در سرویس یا فلج کردن آن است. در اینجا مهاجم سعی می کند تا آنجا که ممکن است رایانه ها را آلوده کند "آنتی ویروس نود 32" تا یک شبکه بات نت بزرگتر داشته باشد.

▪ Spyware

هر بدافزاری است که می تواند برای به دست آوردن اطلاعات از مقصد یا اهداف خود، از رمزهای عبور و اطلاعات کارت اعتباری گرفته تا داده های فیزیکی موجود در پرونده ها استفاده شود. اینها می توانند برای یک تولید کننده ربات سودآور باشند، زیرا می توانند داده ها را در بازار سیاه بفروشند. اگر یک تولید کننده ربات کنترل شبکه ای از شرکت ها را به دست آورد، این موارد می تواند سودآورتر باشد، زیرا ممکن است بتوانند "حقوق" حساب های بانکی و دارایی معنوی را بفروشند.

▪ تقلب در کلیک

این نوع کنترل از راه دور می تواند به یک تولید کننده ربات اجازه دهد به طور مخفیانه روی پیوندهای وب سایت ها و تبلیغات آنلاین کلیک کند، اعداد را برای تبلیغ کنندگان تقویت کند و پول بیشتری تولید کند.

نکاتی برای جلوگیری از حمله بات نت - Botnet

با تمام آسیب هایی که می تواند به کامپیوتر وارد شود، مهم است که این اقدامات را برای جلوگیری از این نوع حملات انجام دهید. روشهای پیشگیری عبارتند از:

▪ آموزش

از وب سایت هایی که بازدید می شوند آگاه باشید، مراقب چت روم های خاصی باشید. همچنین از آنجا که برنامه نویسی ربات می تواند مانند هر نوع بدافزار دیگری ارائه شود، مراقب ایمیل ها و پیام های فوری افراد ناشناس و ایمیل های زنجیره ای که ارسال شده اند (به ویژه پیام های ضمیمه و پیوندهای خنده دار) باشید.

▪ به روز رسانی نرم افزار

اطمینان حاصل کنید که همه سیستم عامل و نرم افزارهای کاربردی با به روز رسانی ها و وصله های رایگان به روز هستند.

▪ از نرم افزار آنتی ویروس استفاده کنید

اگر نرم افزار امنیتی را نصب نکرده اید و از روشن بودن و به روز بودن آن اطمینان حاصل نکرده اید ، احتمالاً دستگاه شما آلوده به انواع نرم افزارهای مخرب است. در اینجا چند مرحله باید برای محافظت از سیستم های خود در برابر نفوذ بات نت انجام دهید:

فقط در صورت اعتماد به منبع روی لینک های اینترنتی کلیک کنید یا ایمیل ها را باز کنید. خطرات رایج کاربران هنگام بارگیری محتوا از سایت های ناشناخته یا از دوستان که دارای حفاظت به روز نیستند و ناخواسته فایل های آلوده را به سایر کاربران منتقل می کنند، رخ می دهد. هنگامی که افراد فایل های آسیب دیده را بارگیری می کنند، کد مخرب می تواند از نقاط بازرسی امنیتی ضعیفی که ممکن است سعی در قرنطینه و حذف بدافزار داشته باشند، فرار کند. همیشه هنگام بارگیری اطلاعات یا فایل ها از شخصی که رایانه اش محافظت نشده است، "خرید آنتی ویروس اورجینال" بسیار احتیاط کنید.

نرم افزار آنتی ویروس با کیفیت بالا "خرید نود 32" برای جلوگیری از استفاده ربات ها از رایانه خود برای ارسال هرزنامه ، ویروس و نرم افزارهای جاسوسی یا سرقت اطلاعات خصوصی خود یا افراد دیگر استفاده کنید. استفاده از نرم افزارهای امنیتی مناسب نیز به توقف استفاده از ربات ها برای حمله به DoS (Denial of Service) و فعالیت هایی مانند تقلب در کلیک کمک می کند.

توجه داشته باشید که هیچگونه حفاظتی 100 درصد تضمین نمی کند تا کامپیوتر از تبدیل شدن به ربات و تبدیل شدن به بخشی از بات نت جلوگیری کند. اما استفاده از این محافظ ها می تواند به افزایش احتمال حمله کمک کند.