کامپیوترهای زامبی و راه های اجتناب از آن ها

16 آذر 1395 کامپیوترهای زامبی و راه های اجتناب از آن ها

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛به احتمال خیلی زیاد این روزها کلمه ی بات نت را به کرات می شنوید، که البته این موضوع زیاد هم جای تعجب ندارد. هر دستگاه متصل به اینترنتی توسط زامبی ها می تواند به بخشی از بات نت تبدیل شود. حال این دستگاه های متصل می توانند کامپیوترهای شخصی، تلفن های هوشمند، تبلت ها، روترها، مودم های وای فای، اسباب بازی های هوشمند و بسیاری دیگر از گجت ها باشد.

در این مقاله ما بات نت را به طور کامل توضیح خواهیم داد:

بات نت ها: آن ها چه هستند؟

اگر درباره زامبی ها دانش قبلی داشته باشید آنگاه بات نت ها را بهتر می توانید درک کنید. در افسانه ها, زامبی ها یا مرده های متحرک موجوداتی هستند که با گاز گرفتن انسان های عادی آنها را هم تبدیل به زامبی می کنند که در نتیجه با تبدیل کردن افراد زیادی به زامبی یک ارتش از آنها تشکیل می دهند. بات نت به مجموعه ای از رایانه های آلوده گفته می شود که توسط یک رایانه آلوده تشکیل شده اند. به هریک از آن رایانه های آلوده که توانایی آلوده کردن بقیه رایانه ها را نیز دارد بات گفته می شود (البته گاهی نیز زامبی خوانده می شوند). درواقع بات مخفف روبات می باشد. و البته بات نت گروهی از دستگاه های متصل به اینترنت است که با بدافزارها آلوده شده اند. نوع بدافزاری که بات یا زامبی ایجاد می کند، به طور کاملا مخفیانه کنترل و اداره دستگاه سراسر دستگاه را برای مجرمان سایبری به دست می گیرند. هک دستگاه به طور معمولی انجام می شود اما با این فرق که تمام دستورات را از بات نت می گیرد. به این ترتیب با هم با زیرساخت های قوی به آلود سازی دستگاه ها می کنند.

برخی از فرماندهان بات نت ها تنها در حمایت بات نت ها و توسعه آن ها تخصص یافته اند. آن ها این ابزار مخرب را برای دیگر مجرمانی که با استفاده از آن ها حمله ور می شوند و به انجام کارهای غیرقانونی مشغول می شوند، در نظر می گیرند. در اینجا چهار راه از رایج ترین راه ها برای استفاده از بات نت ها ذکر شده است.

DDoS

بهترین و شناخته شده ترین راه برای استفاده از یک بات نت، سرویس حمله ی DDoS است. یک بات نت به سادگی می تواند درخواست های متعدد را به یک سرور بدهد. در این حالت سرور نمی تواند پردازشی را انجام دهد و دسترسی به سرور برای کاربران غیر ممکن می شود. دستگاه های متصل در بات نت، قدرتمندتر از یک حمله ی DDoS خواهد بود. چیزی که وجود دارد این است که تقریبا هر دستگاه متصل به اینترنت را می توان در این حمله دخالت داد.

امروزه، تعداد دستگاه های متصل به صدها میلیون رسیده است و البته زمان زیادی نیاز نیست تا این رقم به میلیارد برسد. اما همه آن ها به خوبی محافظت نمی شوند، به طوری که شاید بسیاری از آن ها بات نت باشند. و البته بات نت های عظیم قادرند برخی از این اعمال را انجام دهند. حدود چند ماه گذشته، در اکتبر 2016، مجرمان با استفاده از یک حمله ی DDoS، کار بیش از 80 سرویس های بزرگ اینترنتی را مثل آمازون، توییتر، PayPal و Netflix مختل کردد.

اسپم

اگر فیلتر اسپم شما معیوب است، تصور اینکه اسپم ها می تواند به اینباکس شما طغیان کنند، اشتباه است. باید بدانید که درگیری اسپم ها با کمک زامبی ها انجام می شود. مجرمان سایبری به بات نت ها برای گرفتار کردن سیستم های ارائه دهندگان و سازمان های خاص نیاز دارند تا بتوانند ایمیل های آن ها را مسدود و آدرس IP را برای جریان اسپم متوقف کنند.

زمانی که یک کامپیوتر آلوده شد، مجرمان سایبری با استفاده از ایمیل قربانی به ارسال هرزنامه می پردازند. علاوه بر این آنها مخاطبین قربانی را به دیتابیس اسپم های خود اضافه می کنند. این ترفندی کثیف از جانب مجرمان است.

سرقت اطلاعات

البته همه چیز برای مجرمان در لیست مخاطب شما خلاصه نمی شود. مجرمان می توانند به راحتی از دستگاه های هک شده سرقت کنند. دسته ای از بدافزارها در یک کامپیوتر که به یک بات تبدیل شده اند، می تواند ویژگی های زیادی داشته باشند. گاهی اوقات آن ها می توانند کلمات عبور را برای تلفن همراه و اینترنت بانک به سرقت ببرند. بعضی تروجان ها می توانند صفحات وب را در بروزرها برای سرقت اطلاعات مالی حساس مانند پین کد کارت اعتباری آ تغییر دهند.

استخدام نیروی جدید

بات نت ها همچنین می توانند برای جستجوی دستگاه های آسیب پذیر جدید و آلوده توسط دیگر تروجان ها، ویروس ها و البته بدافزارهایی که باعث می شود تا آن ها را به بات نت ها متصل کند، استفاده شوند.

چگونه در برابر بات نت ها در امان بمانیم؟

این قوانین ساده می توانند خطر ابتلا به آلودگی را کاهش دهند.

  1. پسورد های پیش فرض روترها، وب کم، پرینتر، لوازم خانگی هوشمند و دیگر دستگاه های متصل به اینترنت را تغییر دهید.
  2. همیشه آپگریدهای سفت افزار خود را نصب و سیستم عامل و نرم افزار خود را آپدیت امنیتی کنید.
  3. از اکانت ادمین روی کامپیوترهای شخصی و لپ تاپ های خود استفاده نکنید. دسترسی روت را بر روی دستگاه موبایل خود روشن نگذارید.
  4. هنگام دانلود هر چیز از وب سایت های شخص سوم بسیار احتیاط کنید، مجرمان اغلب فایل های مخرب را به عنوان بازی یا نرم افزار گسترش می دهند.
  5. اگر برنامه های خود را از سایت های غیرقابل اعتماد دانلود می کنید، حتما فایل های خود را توسط یک آنتی ویروس قوی چک کنید.
  6. حتی اگر از اوضاع امنیتی خود راضی هستید و خطری شما را تهدید نمی کند و فعالیت های غیر قانونی آنلاین انجام نمی دهید، یک راهکار امنیتی قابل اعتماد نصب کنید و به نوتیفیکیشن های آن هنگام برخورد با موارد مشکوک توجه کنید.

    منبع: کسپرسکی آنلاین(ایدکو)

    *  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,085,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,360,250 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,723,875 ریال9,447,750 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,541,500 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,541,500 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    4,722,750 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    8,505,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد