Botnet – czym jest i jak nie stać się jego częścią?

Botnet – co to jest?

Jednym z powszechniejszych rodzajów ataków hakerskich jest botnet. Co to znaczy? Botnet to skrót od anglojęzycznej frazy robot network, czyli sieć robotów. Pojęcie oznacza zbiór urządzeń zainfekowanych malware, czyli złośliwym oprogramowaniem.

Zarażone mogą zostać właściwie wszystkie sprzęty korzystające z sieci – komputery, tablety, smartfony, routery, a nawet smart lodówki czy inne inteligentne urządzenia AGD. Akcesoria zainfekowane złośliwym oprogramowaniem i należące do botnetu są w stanie rozprzestrzeniać malware na inne sprzęty należące do sieci.

Użytkownik najczęściej nie ma pojęcia o tym, że coś jest nie tak – wszystko odbywa się w tle.

Dlaczego hakerzy tworzą złośliwe oprogramowanie i infekują dziesiątki, a nawet setki urządzeń? Zwiększenie liczby członków sieci botów oznacza, że przestępca ma do swojej dyspozycji mnóstwo komputerów realizujących jego polecenia. Może więc korzystać z ich mocy obliczeniowej i przeprowadzać ataki z wyjątkowo dużą skutecznością.

Rodzaje sieci botnet

• Klient-serwer – w tym modelu botnetu występuje jeden główny serwer, który steruje całą siecią i jest zarządzany przez hakera – tak zwanego bot herdera (pasterza botów). Centralny komputer odpowiada za przesyłanie instrukcji zainfekowanym urządzeniom, a cyberprzestępca koordynuje jego działania. Główny serwer jest jednak stosunkowo łatwy do odnalezienia i wyłączenia przez organy ścigania.
• Peer-to-peer – w tym modelu sieci botów nie występuje żaden centralny, dowodzący komputer. Każde zainfekowane urządzenie odgrywa dwie role – jest klientem otrzymującym instrukcje, a jednocześnie przekaźnikiem przesyłającym je pozostałym członkom sieci. Wyłączenie tego rodzaju botnetu jest trudne – nawet zwalczenie kilku komputerów nie przyniesie skutku, bo pozostałe nadal będą rozprzestrzeniać złośliwe oprogramowanie i dokonywać ataków.

Najpopularniejsze rodzaje ataków botnetowych

Ataki DDoS

Tak zwane DDoS-y-y (Distributed Denial Of Service) są najczęściej przeprowadzanymi atakami wykorzystującymi sieci botnet. DDoS polega na bombardowaniu celu przestępcy (witryny internetowej, serwera, innej sieci) milionami żądań i blokowaniu ruchu. Powoduje to przeciążenie serwerów oraz uniemożliwienie użytkownikom korzystania z serwisu. Dlaczego hakerzy przeprowadzają ataki DDoS:

• by przeszkodzić konkurencji (np. biznesom),
• by utrudnić przeprowadzenie kampanii politycznych,
• by się zemścić,
• by propagować treści polityczne i społeczne,
• by zaszkodzić rządom państw,
• by zyskać pieniądze (np. z okupu).

Groźby atakami DDoS są niestety na porządku dziennym – mają z nimi do czynienia wszystkie większe firmy, organizacje, a nawet krajowe rządy. Wielu przestępców blokuje witryny, a następnie żąda okupu za przywrócenie im sprawności.

Duże korporacje często nie mają wyboru i muszą zgadzać się na warunki postawione przez hakerów – jeśli dopuszczą do tego, by ich serwery przestały działać choćby na kilka minut, straty finansowe wyniosą miliony dolarów.

Ataki phishingowe

Phishing jest atakiem wykorzystującym inżynierię społeczną. Posługujący się nim oszuści wysyłają maile, podszywając się pod zaufane osoby lub organizacje. Wiadomości mogą zawierać złośliwe oprogramowanie albo prośby o udostępnienie danych osobowych czy uiszczenie opłaty na rzekomo szczytny cel.

Dla hakerów uprawiających phishing botnety są idealnymi narzędziami. Zainfekowane urządzenia potrafią wysyłać setki lub nawet tysiące szkodliwych maili dziennie bez wiedzy użytkowników. Osiągnięcie takiej wydajności byłoby niemożliwe bez armii komputerów.

Włamania „na siłę”

Botnety składające się z kilkudziesięciu lub nawet kilkuset urządzeń mogą być także wykorzystywane do łamania zabezpieczeń innych sieci. Zsumowana moc obliczeniowa wielu komputerów jest w stanie podołać takim zadaniom jak generowanie milionów różnych kombinacji znaków potencjalnie tworzących hasła. Jeśli któryś sprzęt da radę przełamać zabezpieczenia prywatnej sieci i odgadnąć hasło – zostanie ono przesłane hakerowi zarządzającemu całą operacją.

Botnet – jak wykryć, że komputer jest jego częścią?

Komputer będący częścią botnetu zwyczajowo nazywa się zombie. Użytkownikom niestety trudno jednoznacznie stwierdzić, czy ich sprzęt padł ofiarą infekcji – wszystkie działania przeprowadzane przez złośliwe oprogramowanie odbywają się w tle i są niewidoczne na pierwszy rzut oka.

Istnieje jednak kilka typowych objawów, które sugerują, że komputer może być częścią botnetu:

• system działa wolniej niż zazwyczaj i często się wiesza;
• połączenie internetowe jest powolne, a sieć sprawia wrażenie ciągle przeciążonej;
• komputer wyłącza się długo lub całkowicie odmawia zamknięcia systemu;
• w skrzynce odbiorczej oraz nadawczej znajdują się podejrzane maile;
• system odmawia pobierania najnowszych aktualizacji;
• na dysku znajdują się nowe, podejrzane pliki i programy.

5 sposobów na walkę ze złośliwym oprogramowaniem

1. Zachowaj czujność i nie klikaj w podejrzane odnośniki.

   Duża część infekcji złośliwym oprogramowaniem jest powodowana klikaniem linków znajdujących się w mailach phishingowych. Gdy korzystasz z poczty elektronicznej – dokładnie sprawdzaj, czy nadawca wiadomości jest tym, za kogo się podaje, czytając jego adres mailowy i najeżdżając na odnośniki.

   Fałszywe adresy często zawierają literówki, a linki dodatkowo mogą cechować się brakiem przedrostka „https” świadczącego o zabezpieczeniach witryny.

2. Używaj silnych haseł.

   Staraj się nie korzystać z tego samego hasła na wielu kontach. Ponadto upewnij się, że zmieniłeś domyślne hasło ustawione na routerze internetowym i wszystkich pozostałych urządzeniach podłączonych do sieci.

   Dobre hasło powinno zawierać przynajmniej osiem znaków, a do tego liczby, symbole specjalne (kropki, myślniki) oraz zarówno małe, jak i wielkie litery.

3. Regularnie aktualizuj zabezpieczenia systemu operacyjnego.

   Wielu przestępców chętnie korzysta ze wszelkich luk znajdujących się w zabezpieczeniach systemów operacyjnych – z tego względu wypuszcza się aktualizacje, które łatają te dziury.

   Dbając o to, by Twoje oprogramowanie było aktualne, minimalizujesz ryzyko tego, że Twój komputer stanie się ofiarą botnetu albo zostanie zainfekowany przez wirusa.

4. Zainstaluj i regularnie aktualizuj oprogramowanie antywirusowe.

   Chociaż komputery i urządzenia mobilne mają wbudowane zabezpieczenia systemowe, nie są one wystarczającym zabezpieczeniem. Zainstaluj na swoich sprzętach porządne oprogramowanie anti-malware, które zapobiegnie wielu infekcjom złośliwym oprogramowaniem.

5. Łącz się z Internetem za pomocą usługi VPN.

   Wirtualna Sieć Prywatna to rozwiązanie nie tylko chroniące Twoją prywatność, ale również szyfrujące wszelkie przesyłane dane. Oszuści nie mogą więc podejrzeć Twojej aktywności – nawet jeżeli uda im się włamać do komputera czy routera.

   VPN to również idealne zabezpieczenie wtedy, gdy korzystasz z publicznych hotspotów. Tego typu sieci nie zawsze są odpowiednio chronione i mogą być podglądane przez hakerów. Jeśli połączysz się z Wi-Fi obserwowanym przez oszusta – Twoje urządzenie może zostać zainfekowane szkodliwym oprogramowaniem i stać się częścią botnetu. Łączenie się z Internetem przez VPN niweluje to ryzyko.

   Przed przypadkowym pobraniem zainfekowanego pliku ochroni Cię funkcja Threat Protection, którą możesz aktywować w aplikacji NordVPN. Skanuje ona wszystkie pobierane pliki i — w przypadku wykrycia zagrożenia — automatycznie je usuwa, zanim zdążą uszkodzić Twój komputer.