بات نت (BotNets): بات نت ها یکی از جدی ترین تهدیدات امنیتی در اینترنت هستند. واژه بات نت از ترکیب دو کلمه “Robot” و “Network” می آید. بات‌نت شبکه‌ای از رایانه‌های آلوده یا سایر دستگاه‌های متصل به اینترنت است که با یکدیگر ارتباط برقرار می‌کنند تا اقدامات مخرب مشابهی مانند حملات DoS را انجام دهند. این شبکه می تواند از راه دور توسط مجرمان آنلاین کنترل شود و در عین حال، این به هکرها اجازه می دهد تا از کشف یا اقدامات قانونی توسط آژانس های قانونی جلوگیری کنند.با در اختیار قرار گرفتن سریع محاسبات ابری و اینترنت اشیا (IoT)، داده‌های آنلاین بیشتری نسبت به قبل وجود دارد (و دستگاه‌های بیشتری می‌توانند ربوده شوند و برای اهداف پلید استفاده شوند). با این حال، راه هایی وجود دارد که می توانید خطرات حمله BOTNET را به حداقل برسانید و مشکلاتی را که ممکن است رخ دهد برطرف کنید.

همه اینها می تواند بدون اینکه شما حتی کوچکترین تصوری در مورد آن داشته باشید اتفاق بیفتد. همانطور که می دانید، تنها یک بدافزار می تواند صدمات زیادی ایجاد کند. حال تصور کنید که ارتشی متشکل از میلیون‌ها کامپیوتر آلوده به بدافزار از طریق حملات هماهنگ چه کاری انجام می‌دهند. حتی بات‌نت‌های کوچک نیز می‌توانند بر عملکرد دستگاه  تأثیر بگذارند. و بدترین بخش این است که رایانه شما می تواند به راحتی گرفتار یک بات نت شود. تنها چیزی که لازم است به‌روزرسانی افزونه مرورگر یا کلیک کردن روی پیوندی است که نمی دانید شما را به کجا می رساند. و با توجه به مشغله و عدم توجه و حافظه ای به ضعیفی ماهی قرمز,شانس برای همیشه به نفع مجرمان سایبری است.

بات نت چیست؟

هنگامی که به BOTNET فکر می کنید، به “شبکه ربات” فکر کنید – شبکه ای از دستگاه های متصل به اینترنت که ربوده شده و برای اهداف هک استفاده می شود. رایانه‌ها، تلفن‌های هوشمند یا دستگاه‌های IoT که توسط بدافزارها در معرض خطر قرار گرفته‌اند به هکرهای BOTNET اجازه می‌دهند تا فعالیت‌های این دستگاه‌ها را هدایت کنند.

بات‌نت‌ها معمولاً به صورت تک تک ساخته می‌شوند که توسط بدافزارها هدف قرار می‌گیرند. در بسیاری از موارد، ویروس ” تروجان” در ماشینی تعبیه شده است که دسترسی را فراهم کرده و نرم افزار را به دستگاه ارسال می کند. سپس بدافزار وارد کار می‌شود و آن دستگاه را آلوده می‌کند و در بسیاری از موارد، دستگاه‌های متصل به آن را اسکن کرده و آلوده می کند.

باز کردن یک پیوست ایمیل بی ضرر به نظر برسد، اما ممکن است با بدافزار جاسازی شده و دستگاه شما را آلوده کند. یکی دیگر از راه‌های ورود BOTNET‌ها به سیستم‌ها شامل نقاط ضعف نرم‌افزاری است، مانند مرورگرهای قدیمی، یا بازدید از وب‌سایتی که دارای کد مخرب است.

دستگاه های شخصی، تجاری و دولتی همگی در معرض آسیب هستند

مهاجمان معمولاً اهمیتی نمی‌دهند که کنترل چه دستگاهی را به دست می‌گیرند، اگرچه هدف قرار دادن رایانه‌ها در شبکه‌های دولتی یا تجاری، دسترسی آسان‌تری به تعداد بیشتری از ماشین‌های با کارآمدتر را فراهم می‌کند. هنگامی که یک دستگاه آلوده می شود، می تواند به راحتی پخش شده و دیگران را آلوده کند.

چگونه بات نت ها ارتباط برقرار می کنند؟

افرادی که بات نت ها را کنترل می کنند به عنوان Botmasters شناخته می شوند.Botmasters  با استفاده از فرآیندی به نام Command و Control(C & C)، راه‌های مختلفی را برای اتصال با رایانه‌ها به کار می‌گیرند، مانند:

• سرورهای TelnetIRC (Internet Relay Chat) داده‌ها و گزارش‌هایی با پهنای باند کم ارسال می‌کنند که کمتر مورد بررسی قرار می‌گیرند. Botmasters می توانند دستورات جدیدی صادر کنند و به راحتی کانال ها را تغییر دهند تا از شناسایی جلوگیری کنند.
• ترافیک HTTPS شبیه ترافیک وب معمولی است، بنابراین تشخیص ترافیک ربات دشوار است.
• از دامنه استفاده شده است، جایی که یک BOTNET با یک صفحه وب ارتباط برقرار می کند، که دستورات کنترلی را ارائه می دهد.
• بسته های شبکه TCP را می توان تغییر داد تا پیام های رمزگذاری شده را به جلو و عقب ارسال کند و ممکن است از فیلتر خروجی اصلی عبور کند.

به جای ارتباط مستقیم بین ربات و سرور، از شبکه‌های همتا به همتا (P2P) استفاده می‌شود که در آن ربات‌ها دستورات ارسال می‌کنند و سپس ماشین‌های دیگر را در شبکه P2P پیدا می‌کنند و آن را منتقل می‌کنند.

حتی از شبکه های اجتماعی برای برقراری ارتباط نیز استفاده شده است. Botmaster ممکن است یک فید رسانه اجتماعی راه اندازی کند و دستورات رمزگذاری شده را ارسال کند. ماشین‌های آلوده هدایت می‌شوند و بر اساس دستورات عمل کنند.

هکرها با بات نت ها چه کارهایی می توانند انجام دهند؟

رایانه‌های متصل به اینترنت که به خطر افتاده‌اند، گاهی اوقات «رایانه‌های زامبی» نامیده می‌شوند. آنها یکی از بزرگترین تهدیدات امنیت سایبری در اینترنت در نظر گرفته می شوند. گزارش اخیر محققان Check Point اعلام کردند که یک بات نت جدید معروف به Reaper  را کشف کرد که حدود یک میلیون کامپیوتر از جمله دستگاه‌های IoT مانند دوربین‌های بی‌سیم را آلوده کرده بود.

یکی از معروف ترین حملات کرم کامپیوتری Conflicker که رایانه‌های ویندوزی را هدف قرار می‌دهد، میلیون‌ها دستگاه را در ۱۹۰ کشور آلوده می‌کند، جستجوهای DNS را مسدود و عملکردها را غیرفعال می‌کند و نرم‌افزارها و وصله‌های ضد بدافزار را از بین می‌برد.

با در دست گرفتن کنترل رایانه ها بدون اطلاع شما، از بات نت ها برای حمله به رایانه ها و شبکه های دیگر به روش های مخرب مختلفی مانند ارسال ایمیل های فیشینگ یا هرزنامه استفاده شده است. DDoS, Click Fraud , و Keylogging روش هایی برای ورود بات نت ها به دستگاه و آلوده کردن آن هستند.

چگونه مجرمان سایبری بات نت ها را ایجاد می کنند؟

مجرمان سایبری هر کاری انجام می دهند تا شما را فریب دهند تا کد مخربی را که رایانه شما را به بات نت خود جذب می کند، دانلود و اجرا کنید. آنها شما را به یک دانلود drive-by فریب می دهند. آنها از نقاط ضعف و آسیب‌پذیر وب‌سایت‌ها و نرم‌افزارها، مانند افزونه‌های قدیمی مرورگر شما، سوء استفاده می‌کنند. آنها شما را فریب می دهند تا روی پیوندها کلیک کنید یا پیوست های ایمیل های مخرب را باز کنید.پس از اجرا، کد مخرب از اینترنت برای برقراری ارتباط با رایانه ای که بات نت را اداره می کند (به آن سرور فرمان و کنترل نیز می گویند) استفاده می کند.

رایانه شما به جز برای بررسی دوره‌ای دستورالعمل‌ها از رایانه ای که بات نت ها را کنترل می کند,غیرفعال می‌ماند،. در این بین، کسی که این رشته را می کِشد، بر جذب رایانه های بیشتری به بات نت اولیه تمرکز می کند. از آنجایی که به نظر نمی‌رسد آن‌ها هیچ کاری انجام نمی‌دهند، بات‌نت می‌تواند حتی صدها هزار کامپیوتر زامبی را بدون ایجاد سوء ظن داشته باشد. مجرمان سایبری که بات‌نت را اداره می‌کنند، به احتمال زیاد آن را می‌فروشند یا برای زمانی آن را اجاره می‌کنند – چیزی شبیه قرارداد فرعی. دیر یا زود، آنها دستوری را از طریق سرور Command & Control صادر می کنند و بات نت بیدار می شود و حمله ای را انجام می دهد.

چگونه کامپیوتر شما می تواند گرفتار یک بات نت شود؟

صاحبان بات نت هر کاری را برای دریافت کد ربات مخرب توسط رایانه شما انجام می دهند. چند راه وجود دارد که آنها می توانند به این هدف برسند:

دریافت کد از طریق ایمیل,رسانه های اجتماعی و یا برنامه های ارتباطی,از طریق دانلود drive-by,و از طریق IoT

برای محافظت در برابر بات نت ها چه اقداماتی می توان کرد؟

بهترین راه برای محافظت از خود در برابر بات نت ها این است که در وهله اول اجازه ندهید بدافزاری به سیستم شما وارد شود. اما در مشاغلی با چندین کاربر،این کار دشواری است. یک نفر با کلیک بر روی پیوند اشتباه می تواند فرآیند ورود و عملکرد بدافزار را در سراسر شبکه شما شروع کند.

۱. روی لینک های مشکوکی که مطمئن نیستید / نمی دانید به کجا منتهی می شوند کلیک نکنید – حتی لینک هایی که از دوستان یا خانواده یا دوستان خود در شبکه اجتماعی دریافت کرده اید. حساب‌های آنها ممکن است در معرض خطر قرار گرفته باشد، بنابراین بهتر است قبل از کلیک کردن روی هر لینک دریافتی، صبور باشید و از آنها بپرسید که در مورد چیست.

۲. هیچ پیوستی را که هرگز درخواست نکرده اید دانلود نکنید.

۳. به یک نرم افزار آنتی ویروس و آنتی جاسوس (anti spyware) خوب نیاز دارید که از یک منبع معتبر نصب شده باشد. از کلیک بر روی تبلیغات آنلاین که به شما می گویند رایانه شما آلوده شده است خودداری کنید – اینها بدافزارهای پنهان هستند.

۴. اگر از قبل نرم افزار آنتی ویروس و آنتی جاسوس دارید، بررسی کنید که آیا آنها فعال و به روز هستند یا خیر. یک اسکن کامل و عمیق با آنتی ویروس انجام دهید. گاهی اوقات، یک بات کد (bot code) آنتی ویروس شما را غیرفعال می کند.

۵. مطمئن شوید که فایروال شما روشن است. آن را روی حداکثر سطح امنیتی تنظیم کنید.این کار برنامه‌هایی که به دنبال دسترسی به اینترنت هستند را بررسی کرده و به شما اطلاع می دهد و شما را قادر می‌سازد ترافیک ورودی و خروجی را ردیابی کنید.

۶. تمام نرم افزارهای خود را به روز نگه دارید، به خصوص مرورگر، Adobe Flash، Adobe Reader و جاوا. این‌ها جزء آسیب‌پذیرترین‌ها هستند و همچنین بیشترین مورد سوءاستفاده مجرمان سایبری برای بکار گیری رایانه‌ها در یک بات‌نت. به‌روزرسانی برنامه‌ها می‌تواند ۶۵ درصد از حمله‌ های سایبری را که برنامه‌های شما را هدف قرار می‌دهند قفل کند، بنابراین این اقدام امنیتی پیشگیرانه بسیار مهم را نادیده نگیرید.