Semalt: Botnet Dan Cara Kerja

Frank Abagnale, Pengurus Kejayaan Pelanggan Semalt , menjelaskan bahawa botnet adalah rangkaian komputer yang dijangkiti malware yang membentuk rangkaian yang dapat dikendalikan oleh pengguna dari jarak jauh. Mereka dipanggil "bot" kerana mereka berada di bawah pengaruh langsung orang yang menjangkiti mereka. Ukuran botnet bervariasi, tetapi semakin besar, semakin efisien.

Botnet dalam Perincian

Sekiranya anda yakin bahawa komputer yang anda gunakan adalah bahagian dari botnet, ada kemungkinan besar ia "direkrut" setelah dijangkiti oleh malware. Setelah memasang sendiri di dalam sistem, ia akan menghubungi pelayan jauh atau bot berdekatan dalam rangkaian yang sama. Orang yang mengawal botnet kemudian menghantar arahan mengenai apa yang harus dilakukan oleh bot.

Pada dasarnya, apabila komputer dikatakan sebagai sebahagian daripada botnet, ini bermaksud seseorang mempunyai kawalan jauh ke atasnya. Ia menjadi rentan terhadap jenis malware lain seperti keyloggers, yang mengumpulkan maklumat dan aktiviti kewangan dan menyampaikannya kembali ke pelayan jauh. Pembangun Botnet memutuskan apa yang harus dilakukan dengannya. Mereka dapat menghentikan fungsinya, membuatnya memuat turun botnet lain, atau membantu orang lain dalam pelaksanaan tugas. Beberapa kelemahan dalam komputer seperti perisian usang, plugin penyemak imbas Java yang tidak selamat, atau memuat turun perisian cetak rompak, adalah titik sasaran mudah untuk serangan botnet.

Tujuan Botnet

Sebilangan besar perisian hasad yang dibuat hari ini biasanya untuk keuntungan. Oleh itu, sebilangan pencipta botnet hanya ingin mengumpulkan seberapa banyak bot yang dapat mereka sewa kepada penawar tertinggi. Sebenarnya, ia boleh digunakan dalam pelbagai cara.

Salah satunya adalah serangan penolakan perkhidmatan yang diedarkan (DDoS). Ratusan komputer menghantar permintaan ke laman web pada masa yang sama dengan tujuan untuk membebankannya. Akibatnya, laman web terhempas dan menjadi tidak tersedia atau tidak dapat dihubungi oleh orang yang memerlukannya.

Botnet mempunyai kekuatan pemprosesan yang dapat digunakan untuk mengirim e-mel spam. Juga, ia dapat memuat laman web di latar belakang dan mengirim klik palsu ke laman web yang ingin diiklankan dan diperbaiki oleh pengawal pada kempen SEOnya. Ia juga berkesan dalam melombong Bitcoin, yang kemudian mereka dapat menjual dengan wang tunai.

Juga, penggodam dapat menggunakan botnet untuk menyebarkan perisian hasad. Setelah masuk ke komputer, ia memuat turun dan memasang perisian hasad lain seperti keyloggers, adware, atau ransomware.

Bagaimana Botnet Dapat Dikendalikan

Cara paling asas untuk menguruskan botnet adalah jika setiap komputer individu berkomunikasi dengan pelayan jauh secara langsung. Sebagai alternatif, sebilangan pemaju membuat sembang relay internet (IRC) dan menghoskannya di pelayan yang berbeza di mana botnet dapat menunggu arahan. Kita hanya perlu memantau pelayan mana yang kebanyakannya disambungkan oleh botnet dan kemudian menurunkannya.

Botnet lain menggunakan cara peer-to-peer dengan berinteraksi dengan "bot" terdekat, yang kemudian menyampaikan maklumat ke seterusnya dalam proses berterusan. Ini menjadikan mustahil untuk mengenal pasti titik sumber data. Satu-satunya cara untuk mengganggu kecekapan botnet adalah dengan mengeluarkan perintah palsu, atau pengasingan.

Akhirnya, rangkaian TOR menjadi media komunikasi yang popular untuk botnet. Sukar untuk menggagalkan botnet yang tidak dikenali dalam rangkaian Tor. Tanpa sebarang kesalahan oleh orang yang menjalankan botnet, menjejaki dan menurunkannya agak sukar.