1. Tìm hiểu mạng botnet là gì
Mạng botnet là một mạng bao gồm các máy tính mà hacker có thể điều khiển từ xa. Nếu như máy tính của bạn là một thành phần trong mạng botnet thì có nghĩ máy tính của bạn đã bị nhiễm virus: trojan, worm…Hacker tạo ra mạng botnet để điều khiển, sử dụng hàng trăm thậm chí hàng ngàn các máy tính để phục vụ cho mục đích xấu của chúng.
Máy tính trở thành nạn nhân của botnet như thế nào
Người sử dụng máy tính trở thành nạn nhân của botnet giống như cách mà họ bị lây nhiễm virus vậy
- Lây nhiễm do chạy các tập tin đính kèm trong thư có virus
- Lây nhiễm do nhấn vào đường dẫn (URL) được hiển thị trong thư rác và dẫn đến trang
- web bất chính
- Lây nhiễm do xem các trang web có chứa virus
- Lây nhiễm do sử dụng dịch vụ IM (instant messenger – nhắn tin nhanh)
- Lây nhiễm do sử dụng phần mềm chuyển đổi tập tin (PtoP)
- Lây nhiễm do hành vi truy cập bất chính qua mạng, xâm nhập vào lỗ hổng bảo mật của máy tính
- Botnet là một mối nguy hại rất lớn, thường được sử dụng với mục đích lừa đảo, tấn công từ chối dịch vụ DDoS gây thiệt hại lớn và ảnh hưởng hưởng nghiêm trọng tới các doanh nghiệp, tổ chức…
2. Các loại tấn công của botnet
Sau khi lây nhiễm, thông qua mạng máy tính đã được thiết lập, bot kết nối ra ngoài với máy chủ chỉ huy (hacker thường sử dụng máy chủ ảo để làm máy chủ thiết lập botnet) và bắt đầu thực hiện các cuộc tấn công đã được chỉ định. Một số loại tấn công của botnet:
Tấn công từ chối dịch vụ – Denial of Service – DoS:
Đây là cuộc tấn công vào một máy chủ web đã được chỉ định. Tại cùng một thời điểm mạng botnet đã có hàng trăm, hàng ngàn máy tính sẽ cùng truy cập vào một website khiến cho lưu lượng truy cập vào web bị quá tải dẫn đến nhiều người không truy cập vào website đó. Botnet được sử dụng để đánh sập một trang web, gây thiệt hại cho đối thủ cạnh tranh.
Spyware
Đây là một phần mềm sẽ gửi thông tin cho tác giả của nó về các thông tin, dữ liệu của người bị nhiễm: mật khẩu, số thẻ tín dụng…Hacker sẽ sử dụng thông tin này để bán trên thị trường “chợ đen”. Sẽ rất nguy hiểm khi các tập đoàn lớn không có hệ thống bảo mật tốt và bị tấn công Spyware
Fast Flux
Fast Flux là một kỹ thuật DNS, các botnet để ẩn phishing (trang web giả mạo), cung cấp các phần mềm độc hại trên trang web. Bất kỳ dịch vụ internet nào cũng có thể trở thành nạn nhân của bonet. Cuộc tấn công của botnet được đặt trong giao thức cấp cao hơn và được sử dụng để tăng tác dụng một cuộc tấn công spidering
Adware
Đây là một hình thức quảng cáo trên máy tính của nạn nhân, nó sẽ hiển thị quản cáo ngay sau khi bạn mở trình duyệt. Đây là hình thức lừa đảo trắng trợn của hacker với những người cả tin.
3. Gửi thư rác và giám sát dữ liệu
Mạng botnet lợi dụng lợi thế của giao thức TCP/IP của SOCKS proxy cho các ứng dụng mạng. Botnet sẽ sử dụng các máy tính bị nhiễm kết hợp với các máy tính khác trong mạng botnet của mình đi thu thập địa chỉ email gửi một số lượng lớn các thư rác, thư lừa đảo.
Spread botnet
Một botnet cũng có thể được sử dụng để lây lan các botnet. Botnet thuyết phục người dùng tải về các ứng dụng, chương trình cài đặt. Chương trình sẽ được thực hiện thông qua HTTP, Email, FPT…
Pay-Per-Click Systems
Botnet được sử dụng để click tặc trên hệ thống PPC (Pay Per Click). Botnet sẽ lợi dụng điều này để kiếm tiền từ Adsense, các chương trình liên kết của Google…
Các hoạt động này của bot đều được thực hiện ngầm nên người sử dụng không hề hay biết mình là một trong những nạn nhân của botnet. Vì thế nó gây ra nhiều nguy hại cho người sử dụng máy tính cũng như đơn vị bị chúng tấn công.
Vì thế, việc phòng tránh lây nhiễm virus, mã độc sẽ quan trọng hơn là việc tìm cách chữa trị sau khi bị lây nhiễm. Các biện pháp bảo mật cần thiết như: không sử dụng các phần mềm vi phạm bản quyền, sử dụng, cài đặt phần mềm chống virus, tránh tò mò click vào các trang web không rõ nguồn gốc, bảo mật cho trình duyệt của bạn…để không trở thành 1 phần trong mạng botnet
0 nhận xét: