26 Νοεμβρίου 2022

Botnets – Τα Ρομπότ του Διαδικτύου

Γράφει ο Κωνσταντίνος Παπανικολάου
 
Παίρνω συχνά κάποια ηλεκτρονικά μηνύματα, στην κυριολεξία σκουπίδια, από ηλεκτρονικά ταχυδρομεία που ανήκουν σε γνωστούς και φίλους και είμαι απόλυτα σίγουρος ότι δημιουργούνται και αποστέλλονται όχι από τους ίδιους αλλά από botnets. Πολλές φορές αναρωτιέμαι πόσο πολύ συμβάλλουν ακούσια οι έχοντες ηλεκτρονικά ταχυδρομεία σ’ αυτό το πρόβλημα των σκουπιδιών που φθάνουν στο ταχυδρομείο μου. Διάβασα, λοιπόν, με ενδιαφέρον για μια ομάδα ερευνητών που έχουν καταφέρει να απενεργοποιήσουν, τουλάχιστον προσωρινά, ένα από τα μεγαλύτερα botnets.
 
Τι είναι τα Botnets;
 
Η λέξη botnet είναι ένα μείγμα των λέξεων " robot" και "network (ρομπότ και δίκτυο). Εν συντομία, ένα botnet είναι ένα δίκτυο υπολογιστών που εκτελούν bots υπό τον έλεγχο ενός διαχειριστή bot. Τα bots είναι εφαρμογές λογισμικού που εκτελούν αυτοματοποιημένα σενάρια μέσω ενός δικτύου, ενώ ένας διαχειριστής bot είναι ένα άτομο που ελέγχει και συντηρεί το botnet. 
 
Δεν υπάρχει τίποτα εγγενώς κακό σε ένα botnet. Τα botnets μπορούν να εκτελέσουν πολλές επαναλαμβανόμενες εργασίες. Μπορούν να επιτρέψουν σε έναν διαχειριστή bot να αναπτυχθεί, να αυτοματοποιήσει και να επιταχύνει τις λειτουργίες αποκτώντας πρόσβαση σε περισσότερους πόρους από συμμετέχοντες. Για παράδειγμα, το επιστημονικό πείραμα πληθοπορισμού SETI@home (1), είναι ένα εθελοντικό botnet στην Αναζήτηση Εξωγήινης Νοημοσύνης (SETI – Search of Extra Terrestrial Intelligence). 
 
Δυστυχώς, ο όρος botnet έχει αρνητικούς συνειρμούς επειδή οι κακοί διαχειριστές χρησιμοποιούν συχνά την τεχνολογία για κακόβουλους σκοπούς. Τα κακόβουλα botnets αναπτύσσονται μέσω της διανομής κακόβουλου λογισμικού. 
 
Αν έχετε δει την ταινία Star Trek, μπορείτε να σκεφτείτε ένα κακόβουλο botnet σαν τους Borgs (2). 
 
Ακριβώς όπως οι Borgs αφομοιώνουν τα άτομα σε Κηφήνες για να τα εντάξουν στην Κολλεκτίβα, οι υπολογιστές που μολύνονται κρυφά από έναν διαχειριστή botnet γίνονται άθελά τους μέρος του botnet και αναφέρονται πλέον στους διακομιστές εντολών και ελέγχου του διαχειριστή του bot. Ένας κακόβουλος διαχειριστής ενός bot μπορεί να χρησιμοποιήσει το botnet για πολλές παράνομες δραστηριότητες. 
 
Με απλά λόγια και χωρίς τεχνικούς όρους και αναλύσεις, τα botnets είναι λίγο πιο περίπλοκα από ότι οι ιοί (viruses), δεδομένου ότι ως επί το πλείστον δεν στοχεύουν τον υπολογιστή μας για κάτι συγκεκριμένο. Επικεντρώνονται σε μεγάλο βαθμό στο να δημιουργήσουν μια στρατιά υπολογιστών-ζόμπι και από ‘κει να κάνουν κατανεμημένες επιθέσεις σε άλλους υπολογιστές. Με αυτές τις τεχνικές οι δημιουργοί/διαχειριστές των botnets μπορούν εύκολα να μολύνουν έναν υπολογιστή εν αγνοία του κατόχου του ο οποίος δεν θα διαπιστώσει, άμεσα, καμία αλλαγή στην καθημερινή χρήση του υπολογιστή του. 
 
Ωστόσο, δεν επιτρέπεται κανένας εφησυχασμός. Αντίθετα, θα πρέπει να κάνουμε ό,τι είναι δυνατό προκειμένου να προλάβουμε ή να θεραπεύσουμε μια μόλυνση του υπολογιστή μας από ένα botnet. 
 
Τι κάνουν τα Botnets; 
 
Ένα botnet στον υπολογιστή μας μπορεί να μεταφέρει στον δημιουργό του ένα σωρό προσωπικά μας δεδομένα, από κωδικούς εισόδου σε ιστοσελίδες μέχρι κωδικούς εισόδου στον λογαριασμό ή στην κάρτα μας σε μια Τράπεζα. Ένα άλλο πράγμα που κάνει ένα botnet είναι ότι συμβάλλει τα μέγιστα σ’ αυτό που είναι γνωστό σαν «κακόβουλη» συμπεριφορά. 
 
Botnets χρησιμοποιούνται σε καθημερινή βάση προκειμένου, παρεμβαλλόμενα, να διακόψουν την σύνδεση με ιστοσελίδες και να υποκλέψουν τα στοιχεία του επιχειρούντα την σύνδεση με την ιστοσελίδα, ή να καταστήσουν την ιστοσελίδα αδύναμη έως ανίκανη να ανταποκριθεί στα αιτήματα σύνδεσης για να ζητήσουν στην συνέχεια, λύτρα. 
 
Έχοντας λογισμικό προστασίας από ιούς (αντι-ιοικό πρόγραμμα) δεν αποτελεί εγγύηση ότι θα μείνετε προστατευμένοι και από τα botnet. Αποφύγετε συστηματικά τις τζάμπα προσφορές στο Facebook και στις ιστοσελίδες που επισκέπτεστε. Αποφύγετε ο,τιδήποτε ακούγεται πολύ καλό για να είναι αληθινό. Δεν υπάρχουν ούτε τα μισά iPads στον κόσμο από όσα σας προσφέρονται τζάμπα από το Facebook. Στην περίπτωση αυτή, το botnet Koobface φέρεται να έχει πάνω από 20.000 ψεύτικους λογαριασμούς στο Facebook, μαζί με μισό εκατομμύριο λογαριασμούς στο Gmail.  
 
Οι ειδικοί εκτιμούν ότι στο τέλος του 2014, οι υπολογιστές-ζόμπι σε όλο το διαδίκτυο ήταν μεταξύ 5.000.000 και 10.000.000 
 
Πώς αντιμετωπίζονται τα Botnets;
 
Για να βεβαιωθείτε ότι δεν έχετε μολυνθεί είναι μια πολύ καλή ιδέα να χρησιμοποιήσετε κάποιον ειδικό έλεγχο. Το πρόγραμμα της Malwarebytes είναι ένα από τα δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε για να βεβαιωθείτε ότι είστε προστατευμένοι. Σαφώς το Malwarebytes δεν αποτελεί πανάκεια κατά των botnets, όμως, θα σας δώσει κάποια προστασία από το να προστεθεί και ο δικός υπολογιστής στις ορδές υπολογιστών-ζόμπι. Αντίστοιχα προγράμματα, επί πληρωμή, είναι το Norton 360 της Symantec, το Endpoint Protection της Symantec, το Kaspersky, κ.α. 
 
Ακόμα κι αν νομίζετε ότι ο υπολογιστής σας είναι «θωρακισμένος» δώστε λίγο χρόνο και κάντε τον κόπο να τον τσεκάρετε. Δεν θα κάνετε χάρη μόνο στον εαυτό σας αλλά και σε όλη την διαδικτυακή κοινότητα. Μια δωρεάν σάρωση από κάποιο σοβαρό λογισμικό δεν πρόκειται ποτέ να σας βλάψει. 
 
Για περισσότερες πληροφορίες αλλά και συνιστώμενες πρακτικές προς υιοθέτηση ακολουθήστε τους συνδέσμους: 
 
Υπάρχει Λειτουργικό Σύστημα (OS) απρόσβλητο από τα Botnets;
 
ΟΧΙ, δεν υπάρχει! Όσοι έχετε υπολογιστή Mac (Apple), ξεχάστε τον μύθο για το απρόσβλητο του λειτουργικού σας συστήματος. Η 1η επιτυχής επίθεση κατ’ αυτού του λειτουργικού έγινε το 1982 για να ακολουθήσουν πολλές άλλες. Ξέρω ότι σας δυσαρεστώ, εσάς τους λάτρεις της Apple, αλλά, έτσι είναι. Για περισσότερες πληροφορίες δείτε τον σύνδεσμο: https://internet-security.bestreviews.net/.
 
Παραπομπές 
 
2. Οι Borgs ήταν ένα ψευδο-είδος κυβερνητικών ανθρωποειδών, ή cyborgs, από το Δέλτα Τεταρτημόριο γνωστοί ως Κηφήνες. Κανένα άτομο δεν υπήρχε πραγματικά μέσα στην Κολεκτίβα Μποργκ (με την πιθανή εξαίρεση της Βασίλισσας των Borg), καθώς όλοι οι Borg συνδέονταν σε ένα μυαλό κυψέλης που συνέδεε όλα και επέτρεπε την ανταλλαγή πληροφοριών από κάθε κηφήνα που είχε εισαχθεί στη συλλογικότητα. Ο απώτερος στόχος τους ήταν η επίτευξη της «τελειότητας» μέσω της βίαιης αφομοίωσης διαφορετικών αισθανόμενων ειδών, τεχνολογιών και γνώσεων που θα προστίθενται και θα απορροφώνται στο μυαλό της κυψέλης. Ως αποτέλεσμα, οι Borg ήταν από τις πιο ισχυρές και φοβερές παρουσίες στον Γαλαξία, χωρίς καθόλου να συγκεκριμενοποιούνται σε κάτι το πραγματικό.
 
25 Νοε. 2022
Κων-νος Παπανικολάου



Share

Δεν υπάρχουν σχόλια:

Λίγες οδηγίες πριν επισκεφθείτε το ιστολόγιό μας (Για νέους επισκέπτες)

1. Στην στήλη αριστερά βλέπετε τις αναρτήσεις του ιστολογίου μας τις οποίες μπορείτε ελεύθερα να σχολιάσετε επωνύμως, ανωνύμως ή με ψευδώνυμο, πατώντας απλά την λέξη κάτω από την ανάρτηση που γραφει "σχόλια" ή "δημοσίευση σχολίου" (σας προτείνω να διαβάσετε με προσοχή τις οδηγίες που θα βρείτε πάνω από την φόρμα που θα ανοίξει ώστε να γραψετε το σχόλιό σας). Επίσης μπορείτε να στείλετε σε φίλους σας την συγκεκριμένη ανάρτηση που θέλετε απλά πατώντας τον φάκελλο που βλέπετε στο κάτω μέρος της ανάρτησης. Θα ανοίξει μια φόρμα στην οποία μπορείτε να γράψετε το email του φίλου σας, ενώ αν έχετε προφίλ στο Facebook ή στο Twitter μπορείτε με τα εικονίδια που θα βρείτε στο τέλος της ανάρτησης να την μοιραστείτε με τους φίλους σας.

2. Στην δεξιά στήλη του ιστολογίου μας μπορείτε να βρείτε το πλαίσιο στο οποίο βάζοντας το email σας και πατώντας την λέξη Submit θα ενημερώνεστε αυτόματα για τις τελευταίες αναρτήσεις του ιστολογίου μας.

3. Αν έχετε λογαριασμό στο Twitter σας δινεται η δυνατότητα να μας κάνετε follow και να παρακολουθείτε το ιστολόγιό μας από εκεί. Θα βρείτε το σχετικό εικονίδιο του Twitter κάτω από τα πλαίσια του Google Friend Connect, στην δεξιά στήλη του ιστολογίου μας.

4. Μπορείτε να ενημερωθείτε από την δεξιά στήλη του ιστολογίου μας με τα διάφορα gadgets για τον καιρό, να δείτε ανακοινώσεις, στατιστικά, ειδήσεις και λόγια ή κείμενα που δείχνουν τις αρχές και τα πιστεύω του ιστολογίου μας. Επίσης μπορείτε να κάνετε αναζήτηση βάζοντας μια λέξη στο πλαίσιο της Αναζήτησης (κάτω από τους αναγνώστες μας). Πατώντας την λέξη Αναζήτηση θα εμφανιστούν σχετικές αναρτήσεις μας πάνω από τον χώρο των αναρτήσεων. Παράλληλα μπορείτε να δείτε τις αναρτήσεις του τρέχοντος μήνα αλλά και να επιλέξετε κάποια συγκεκριμένη κατηγορία αναρτήσεων από την σχετική στήλη δεξιά.

5. Μπορείτε ακόμα να αφήσετε το μήνυμά σας στο μικρό τσατάκι του blog μας στην δεξιά στήλη γράφοντας απλά το όνομά σας ή κάποιο ψευδώνυμο στην θέση "όνομα" (name) και το μήνυμά σας στην θέση "Μήνυμα" (Message).

6. Επίσης μπορείτε να μας στείλετε ηλεκτρονικό μήνυμα στην διεύθυνσή μας koukthanos@gmail.com με όποιο περιεχόμενο επιθυμείτε. Αν είναι σε προσωπικό επίπεδο θα λάβετε πολύ σύντομα απάντησή μας.

7. Τέλος μπορείτε να βρείτε στην δεξιά στήλη του ιστολογίου μας τα φιλικά μας ιστολόγια, τα ιστολόγια που παρακολουθούμε αλλά και πολλούς ενδιαφέροντες συνδέσμους.

Να σας υπενθυμίσουμε ότι παρακάτω μπορείτε να βρείτε χρήσιμες οδηγίες για την κατασκευή των αναρτήσεών μας αλλά και στην κάτω μπάρα του ιστολογίου μας ότι έχει σχέση με δημοσιεύσεις και πνευματικά δικαιώματα.

ΣΑΣ ΕΥΧΟΜΑΣΤΕ ΚΑΛΗ ΠΕΡΙΗΓΗΣΗ

Χρήσιμες οδηγίες για τις αναρτήσεις μας.

1. Στις αναρτήσεις μας μπαίνει ΠΑΝΤΑ η πηγή σε οποιαδήποτε ανάρτηση ή μερος αναρτησης που προέρχεται απο άλλο ιστολόγιο. Αν δεν προέρχεται από κάποιο άλλο ιστολόγιο και προέρχεται από φίλο αναγνώστη ή επώνυμο ή άνωνυμο συγγραφέα, υπάρχει ΠΑΝΤΑ σε εμφανες σημείο το ονομά του ή αναφέρεται ότι προέρχεται από ανώνυμο αναγνώστη μας.

2. Για όλες τις υπόλοιπες αναρτήσεις που δεν έχουν υπογραφή ΙΣΧΥΕΙ η αυτόματη υπογραφή της ανάρτησης. Ετσι όταν δεν βλέπετε καμιά πηγή ή αναφορά σε ανωνυμο ή επώνυμο συντάκτη να θεωρείτε ΩΣ ΑΥΣΤΗΡΟ ΚΑΝΟΝΑ ότι ισχύει η αυτόματη υπογραφή του αναρτήσαντα.

3. Οταν βλέπετε ανάρτηση με πηγή ή και επώνυμο ή ανώνυμο συντάκτη αλλά στη συνέχεια υπάρχει και ΣΧΟΛΙΟ, τότε αυτό είναι ΚΑΙ ΠΑΛΙ του αναρτήσαντα δηλαδή είναι σχόλιο που προέρχεται από το ιστολόγιό μας.

Σημείωση: Να σημειώσουμε ότι εκτός των αναρτήσεων που υπογράφει ο διαχειριστής μας, όλες οι άλλες απόψεις που αναφέρονται σε αυτές ανήκουν αποκλειστικά στους συντάκτες των άρθρων. Τέλος άλλες πληροφορίες για δημοσιεύσεις και πνευματικά δικαιώματα μπορείτε να βρείτε στην κάτω μπάρα του ιστολογίου μας.