„Semalt“: robotai ir kaip jie veikia

Frankas Abagnale'as, „ Semalt“ klientų sėkmės vadovas, paaiškina, kad „ robotas“ yra kenkėjiškų programų užkrėstų kompiuterių, kurie sudaro tinklą, kurį vartotojas gali valdyti nuotoliniu būdu, serija. Jie vadinami „botais“, nes juos veikia tiesiogiai juos užkrėtęs asmuo. Robotai skiriasi dydžiu, tačiau kuo jis didesnis, tuo efektyvesni.

Detalūs robotai

Jei esate įsitikinęs, kad jūsų naudojamas kompiuteris yra robotinio tinklo dalis, yra didelė tikimybė, kad jis buvo „įdarbintas“ po to, kai jį užkrėtė kenkėjiška programa. Įdiegęs save sistemoje, jis susisiekia su nuotoliniu serveriu arba su bet kokiais šalia esančiais tame pačiame tinkle esančiais robotai. Tada tas, kuris kontroliuoja robotų tinklą, išsiunčia instrukcijas, ką robotai turėtų daryti.

Iš esmės, kai sakoma, kad kompiuteris yra roboto tinklo dalis, tai reiškia, kad kažkas jį valdo nuotoliniu būdu. Ji tampa jautri kitoms kenkėjiškų programų rūšims, tokioms kaip klaviatūros blokatoriai, kurie renka finansinę informaciją ir veiklą bei perduoda ją atgal į nuotolinį serverį. „Botnet“ kūrėjai nusprendžia, ką su juo daryti. Jie gali sustabdyti jo funkcijas, priversti atsisiųsti kitus robotukus ar padėti kitiems atlikti užduotį. Keletas kompiuterio pažeidžiamumų, tokių kaip pasenusi programinė įranga, nesaugūs „Java“ naršyklės papildiniai ar piratinės programinės įrangos atsisiuntimas, yra lengvas robotinių tinklų atakų taškas.

„Botnet“ paskirtis

Daugelis kenkėjiškų programų, sukurtų šiomis dienomis, paprastai yra pelno siekimas. Todėl kai kurie „botnet“ kūrėjai nori sukaupti tik tiek robotų, kiek gali išsinuomoti aukščiausią kainą pasiūliusiam asmeniui. Tiesą sakant, jie gali būti naudojami įvairiais būdais.

Vienas iš jų yra paskirstomos paslaugų atsisakymo atakos (DDoS). Šimtai kompiuterių tuo pačiu metu siunčia užklausas į svetainę, norėdami ją perkrauti. Todėl svetainė sugenda ir tampa neprieinama arba nepasiekiama žmonėms, kuriems jos reikia.

Robotiniai tinklai turi tam tikrą apdorojimo galią, kurią galima panaudoti šlamšto el. Laiškams išsiųsti. Be to, jis gali įkelti svetaines fone ir siųsti netikrus paspaudimus į svetainę, kurią valdytojas nori reklamuoti ir patobulinti savo SEO kampanijoje. Tai taip pat efektyvu kasant bitkoinus, kuriuos vėliau jie gali parduoti už grynus pinigus.

Taip pat įsilaužėliai gali naudoti robotinius tinklus kenkėjiškoms programoms platinti. Įėjęs į kompiuterį, jis atsisiunčia ir įdiegia kitas kenkėjiškas programas, tokias kaip klaviatūros blokatoriai, reklaminės ir išpirkos programos.

Kaip galima valdyti robotus

Pats paprasčiausias būdas valdyti botnetą yra tai, jei kiekvienas atskiras kompiuteris tiesiogiai bendrauja su nuotoliniu serveriu. Kaip alternatyva, kai kurie kūrėjai sukuria interneto perdavimo pokalbį (IRC) ir priglobia jį kitame serveryje, kuriame robotas gali laukti nurodymų. Reikia tik stebėti, prie kurių serverių dažniausiai prisijungia botnetai, ir tada juos nuimti.

Kiti robotai naudoja vienodus ryšius, sąveikaudami su artimiausiais „robotai“, kurie nepertraukiamo proceso metu perduoda informaciją kitam. Dėl to neįmanoma nustatyti duomenų šaltinio taško. Vienintelis būdas sutrukdyti roboto tinklo efektyvumą yra klaidingų komandų arba izoliacijos išleidimas.

Galiausiai TOR tinklas tampa populiaria komunikacijos priemone robotams. „Tor“ tinkle anoniminį roboto tinklą sunku išplėsti. Asmuo, valdantis robotų tinklą, nėra lengvai paslepiamas, jį sunku sekti ir nuleisti.