Botnet là gì?

Tương tự: Bots network
Botnet thuật ngữ đầy đủ là “Bots network” dùng để chỉ một mạng lưới các máy tính bị chi phối bởi ai đó và bị điều khiển bởi một con máy tính khác từ xa. Botnet là một phần mềm độc hại, đa phần các máy tính đều bị nhiễm bởi một Bot nào đó mà chúng ta không thể nào phát hiện được.
Các máy tính đang bị nhiễm Botnet nôm na đều gọi là các “Zombie”. Máy tính bị nhiễm sẽ bị chi phối bởi một Botmaster ở trên và điều khiển mọi hoạt động của máy tính đang dính mã độc làm cản trở hoạt động, gián đoán gây mất nhiều thời gian, giảm năng suất công việc của người dùng.
Cách chúng ta trở thành nạn nhân của nó giống như việc bị lây nhiễm malware, và cách thức chiếm và sử dụng dữ liệu đánh cắp cũng chỉ với mục đích riêng của hacker

Mục đích tấn công của Botnet

Người tạo lập ra các mạng lưới Botnet đều có những mục đích chiếm đoạt riêng nào đó, không hẳn là mục đích chiếm đoạt sử dụng mà cũng có thể chiếm đoạt xong một lượng thông tin đáng kể rồi giao bán cho những đối tượng cần để kiếm tiền. Do đặc thù của Botnet là một mạng lưới các Bot, nên Hacker dùng Botnet để tấn công DdoS, sau đó điều khiển tất cả các máy tính từ xa, có thể cùng lúc hàng ngàn, hàng nghìn chiếc máy tính cùng truy cập vào một website chỉ định, tạo ra lưu lượng quá tải trong website đó và gây tình trạng nghẽn mạng, treo máy.
Botnet có thể vào bằng nhiều đường và ở nhiều dạng thù khác nhưng những mục đích của nó có thể là:
  • Gửi mail spam: cách thức kiếm tiền phổ biến của các Spammer. Hơn nữa các Botnet cũng tạo ra các web gian lận chèn bổ sung quảng cáo chạy trên nền web, người sử dụng tương tác click vào link quảng cáo sẽ tạo ra tiền cho các Hacker.
  • Các cuộc tấn công DdoS dùng Botnet xảy ra liên tục. Bot Herder sẽ lập trình ra một link website bất kỳ nào đó và điều khiển tất cả các máy tính là nạn nhân của Bot truy cập vào website đó, tạo ra tình trạng nghẽn mạng, dẫn đến không truy cập được nữa. Gửi hăm dọa, làm gian lận và tống tiền người dùng.
  • Botnet đào tiền ảo từ một máy tính lớn, giúp chúng thu về tiền ảo như Bitcoin và các chi phí khác sẽ bị chịu bởi người dùng.
Botnet cũng tạo và phát tán các loại virut, malware đến máy tính bạn và dùng nó tiếp tục lây lan sang các máy tính khác để tạo một mạng lưới Botnet lớn rộng để thu được nhiều lợi nhuận hơn.

Quy trình hoạt động của Botnet

Đánh vào những lỗ hổng an ninh, những mảng vá cũ hay những server lỗi thời hết hạn, các Bot nằm ẩn mình trong các máy tính của khách hàng – kết nối sẵn với Botmaster, chỉ đợi lệnh và điều khiển từ Bot Master để tiến hành hoạt động của mình. Sau khi nhận lệnh từ Hacker, mỗi Bot có một hoạt động riêng tùy theo sự điều khiển từ phía ngoài. Nó có thể tấn công theo nhiều cách như là: Tạo Spam, tấn công DdoS, chiếm giữ hệ thống, lừa đảo ăn cắp Bitcoin. Dù cách tấn công như nào thì mục đích cuối cùng của nó cũng chỉ là điều khiển hoạt động của máy tính bị nhiễm, bắt buộc người dùng phải làm theo mệnh lệnh của nó.
Nếu ta tấn công ngươc lại mạng Bot thì chúng ta cũng không thể đánh sập lại hệ thống máy chủ, mà đôi khi chúng ta lại gặp những nạn nhân bị nhiễm khác, giống như hoạt động lặp lại pear – to – pear vậy. Các máy tính bị nhiễm liên kết với nhau lại tạo thành mạng Botnet và càng khó khăn hơn trong việc tìm ra mạng điều hành phía sau.

Tổ chức

Các server botnet thường liên kết với nhau, sao cho một nhóm có thể chứa từ 20 máy riêng biệt tốc độ cao đã bị phá hoại, các máy này nối với nhau với vai trò các server nhằm mục tiêu tạo môi trường dư thừa lớn hơn. Các cộng đồng botnet thực tế thường bao gồm một hoặc nhiều người điều khiển - những người tự coi là có quyền truy nhập hợp lệ tới một nhóm bot. Những điều khiển viên này hiếm khi có các hệ thống chỉ huy phân cấp phức tạp trong họ; họ dựa vào các quan hệ thân hữu cá nhân. Mâu thuẫn thường xảy ra giữa những điều khiển viên về chuyện ai có quyền đối với máy nào, và những loại hành động nào là được phép hay không được phép làm.

Xây dựng và khai thác

Ví dụ cách thức một botnet được tạo và dùng để gửi thư rác (spam).

  1. Một điều phối viên botnet phát tán virus hoặc sâu máy tính, làm nhiễm các máy tính cá nhân chạy Windows của những người dùng bình thường, dữ liệu của virus hay sâu đó là một ứng dụng trojan—con bot.
  2. Tại máy tính bị nhiễm, con bot đăng nhập vào một server IRC nào đó (hay là một web server). Server đó được coi là command-and-control server (C&C).
  3. Một người phát tán spam mua quyền truy nhập botnet từ điều phối viên.
  4. Người phát tán spam gửi các lệnh qua IRC server tới các máy tính bị nhiễm, làm cho các máy tính này gửi các thông điệp rác tới các máy chủ thư điện tử.

Các botnet được khai thác với nhiều mục đích khác nhau, trong đó có các tấn công từ chối dịch vụ, tạo và lạm dụng việc gửi thư điện tử để phát tán thư rác (xem Spambot), click fraud, và ăn trộm các số sêri của ứng dụng, tên đăng nhập, và các thông tin tài chính quan trọng chẳng hạn như số thẻ tín dụng.

Cộng đồng điều khiển botnet luôn có một cuộc đấu tranh liên tục về việc ai có được nhiều bot nhất, nhiều băng thông nhất, và số lượng lớn nhất các máy tính "chất lượng cao" bị nhiễm, chẳng hạn như máy tính tại trường đại học, các công ty, hay thậm chí cả trong các cơ quan chính phủ.

Vòng đời của botnet

  • bot-herder (nơi phát tán bot) cấu hình các tham số khởi đầu cho bot chẳng hạn như các vector lây nhiễm, các chi tiết về payload, che giấu, và C&C (điều khiển và lệnh)
  • đăng ký DNS động
  • bot-herder thả hoặc nhân giống bot mới
  • các con bot phát tán
  • bị các botnet khác chiếm mất một số bot
  • ổn định—không mở rộng thêm
  • bỏ botnet
  • bỏ đăng ký DNS động
  • vòng đời của một con bot đơn
    • thiết lập C&C
    • quét tìm các đích có lỗ hổng an ninh để cài đặt bot
    • take-down
    • phục hồi sau take-down
    • cập nhật mã bot mới
    • nằm yên

Phân loại Botnet

Botnet có 2 loại cơ bản là DNS và IRC. Mỗi loại có một chức năng riêng và ưu điểm riêng.
  1. DNS Bot: dễ thực hiện và điều khiển đơn giản không quá cầu kỳ, được dùng để chạy Bot trên nền Web. Nhưng vẫn bị hạn chế trong việc trao đổi thông tin giữa Bot master và các Bot.
  2. IRC Bot: Giúp trao đổi thông tin giữa Bot Master và các Bot, điều khiển qua mạng chat IRC. Nhưng lại bị phụ thuộc vào các IRC và người quản trị Server.

Làm thế nào phòng tránh botnet

Thật ra nếu máy tính bạn bị đưa vào mạng botnet và dùng để tấn công kẻ khác thì bạn không thiệt hại nhiều. Nhưng không chỉ có duy nhất mục đích đó, ngoài dùng để DDos ra, hacker còn có thể ăn cắp thông tin (thường là username và password ngân hàng), tài liệu quan trọng, phim xxx tự quay, ảnh khiêu dâm tự chụp mà bạn để trên máy. Hoặc có thể nó mã hóa các file quan trọng trong máy tính của bạn và đòi trả tiền mới giải mã.

Ngoài ra, một nguy cơ khá cao nữa là một khi bot đã chui vô máy bạn thì nó sẽ mở cửa cho các malware, virus khác chui vô bằng cách mở port, auto download và cài đặt. Tốt nhất là phòng bệnh hơn là chữa bệnh, nó vẫn nguy hiểm không khác gì các mã độc, virus khác. Hàng năm thế giới tốn hàng tỉ USD thiệt hại cơ mà vẫn chưa giải quyết được vấn đề này, tội phạm mạng ngày càng thông minh và tinh vi để lừa dối người dùng mắc bẫy cũng tăng nhanh chóng. Khi đang viết bài này, mình cũng lục loại laptop coi có chứa phim ảnh gì không, chứ để một ngày đẹp trời nào đó thấy mình nổi tiếng thì khổ lắm.

Vậy giờ phải làm sao đây? Để không cho hạn chế hacker có cơ hội xâm nhập vô máy tính của bạn cần chú ý làm những tác vụ sau:

  • Cần cẩn thận với nguồn bạn tải phần mềm. Chỉ nên cài đặt những phần mềm ở những nguồn tin cậy, và tốt nhất là nên dùng phần mềm có bản quyền để khỏi phải dùng các bản patch, crack không đáng tin cậy.
  • Cẩn thận quét virus trước khi cho phép máy bạn đọc nội dung USB, biết đâu được 1 con bot từ những chiếc máy nhiễm bệnh đã âm thầm xâm nhập và nằm chờ sẵn trong đó. Chỉ chờ bạn cắm vô là bắt đầu lây lan, lén lút cài đặt mà bạn không hề hay biết.
  • Hãy dùng phần mềm diệt virus mạnh. Tất nhiên vụ phần mềm diệt virus này thì không thể đảm bảo 100% được là sẽ ngăn cản được, đối với các hacker già đời thì gần như vô phương cứu chữa. Nhưng dù sao có còn hơn không, vả lại hiện nay giá cả phần mềm diệt virus cũng khá mềm, trong tầm tay có thể chi trả được.
  • Đối với mobile, các bạn chỉ nên tải về app từ các nhà phân phối tin cậy như Google Play Store (Android), App Store (IOS). Dù những ứng dụng trên đây đã được kiểm duyệt là khá an toàn, nhưng không phải không có khả năng là tồn tại ứng dụng bẩn tải lên chỉ nhằm mục đích biến máy bạn thành một con bot trong hệ thống botnet nào đó.
  • Camera và các thiết bị ngoại vi có kết nối internet cũng là mối hiểm họa lớn, những đồ không rõ nguồn gốc hoặc giá khá rẻ thì cũng nên dè chừng. Mình sợ nhất là mấy anh Tung Của, chuyên gia sao chép (hàng nhái) và không quên khuyến mãi cho người dùng những con bot để dành. Nên bỏ thêm ít tiền mua những hãng có uy tín một chút, sẽ giảm nhiều nguy cơ mất an toàn trong an ninh mạng.

Bài viết này chỉ là mô tả cơ bản hiểu biết của mình về botnet và cách tấn công của botnet. Còn nhiều kiến thức mà mình chưa biết tới, và cũng không thể dám khẳng định là tất cả kiến thức mình nói ở đây là chính xác hoàn toàn. Hy vọng mọi người đọc và góp ý nếu có thể.

Người đăng: dathbz
Time: 2020-08-06 15:20:08
LaGi.Wiki

TÀI TRỢ

» AccRoblox.Org - Mua bán acc & mọi thứ về roblox
» ApiDoiThe.Com - Đổi thẻ cào uy tín
» BotSMS.net - Auto Bank, Auto Momo