殭屍網絡已成爲當今安全系統面臨的最大威脅之一。它們在網絡罪犯中越來越受歡迎,原因是它們能夠滲透幾乎所有聯網設備,從DVR播放器到企業服務器。
殭屍網絡也越來越多地成爲網絡安全文化討論的一部分。Facebook的虛假廣告爭議和Twitter機器人在2016年總統大選期間的慘敗,令許多政界人士和公民擔心殭屍網絡的破壞性潛力。麻省理工學院(MIT)最近發表的研究得出結論,社交媒體機器人和自動賬戶在傳播假新聞方面發揮着重要作用。
利用殭屍網絡來挖掘比特幣等加密貨幣,是網絡犯罪日益猖獗的一項業務。據預測,這一趨勢將持續下去,導致更多電腦感染挖掘軟件,更多數字錢包被盜。
殭屍網絡不僅是影響選舉和挖掘加密貨幣的工具,對企業和消費者來說也很危險,因爲它們被用來部署惡意軟件、發起對網站的攻擊、竊取個人信息和欺騙廣告商。
很明顯殭屍網絡是有害的,但它們到底是什麼呢?如何保護您的個人信息和設備?第一步是瞭解機器人是如何工作的。第二步是採取預防措施。
殭屍網絡(Botnets)是如何工作的?
殭屍網絡(Botnets)這個名稱本身是“robot”和“network”兩個單詞的混合。從廣義上講,殭屍網絡: 一個用來實施網絡犯罪的機器人網絡。控制它們的網絡罪犯被稱爲殭屍主人或機器人牧人(Botmaster)。
規模很重要
爲了建立一個殭屍網絡,Botmaster需要儘可能多感染在線設備, 連接的機器人越多,殭屍網絡就越大。殭屍網絡越大,影響就越大。想象一下:你召集了10個朋友在同一時間給機動車輛管理局打電話,除了震耳欲聾的電話鈴聲和公務員的匆忙之外,不會發生什麼別的事情。現在,想象你召集100個朋友做同樣的事情,如此大量的請求同時涌入,將使車管所的電話系統過載,可能會完全關閉。
網絡罪犯利用殭屍網絡在互聯網上製造類似的破壞。他們命令受感染的機器人大軍使網站超載,使其無法正常運行或訪問。這種攻擊稱爲拒絕服務或DDoS。
殭屍網絡感染
殭屍網絡的創建通常不僅僅是爲了攻擊一臺電腦,它們被設計用來感染數百萬臺設備。Botmaster經常通過木馬病毒在計算機上部署殭屍網絡。這通常要求用戶通過打開電子郵件附件、點擊惡意彈出廣告或從網站下載危險軟件來感染自己的系統。在感染設備之後,殭屍網絡就可以自由訪問和修改個人信息,攻擊其他計算機,並犯下其他罪行。
更復雜的殭屍網絡甚至可以自我傳播,自動發現和感染設備。這類自主機器人執行“尋找並感染”任務,不斷在網上搜索缺乏操作系統更新或殺毒軟件的易受攻擊的聯網設備。
殭屍網絡很難被發現。它們只使用少量的計算能力,以避免干擾正常的設備功能和警告用戶。更先進的殭屍網絡甚至被設計成能更新自己的行爲,以阻止網絡安全軟件的檢測。
脆弱的設備
殭屍網絡幾乎可以感染任何直接或無線連接到互聯網的設備。個人電腦、筆記本電腦、移動設備、DVR、智能手錶、安全攝像頭和智能廚房電器都可能落入殭屍網絡。
儘管認爲冰箱或咖啡機在不知情的情況下參與網絡犯罪似乎很荒謬,但這種情況發生的頻率比大多數人意識到的要高。通常,設備製造商使用不安全的密碼來保護設備的進入,這使得在互聯網上搜索的自動機器人很容易找到並利用這些密碼。
隨着物聯網(Internet of Things)的不斷髮展,越來越多的設備聯網,網絡犯罪分子有了更大的機會來擴大他們的殭屍網絡,以及由此帶來的影響程度。
2016年,美國Dyn公司遭到大規模DDoS攻擊,攻擊使用了一個由安全攝像頭和DVR組成的殭屍網絡。DDoS擾亂了美國大部分地區的互聯網服務,給Twitter和亞馬遜(Amazon)等許多熱門網站帶來了問題。
殭屍網絡攻擊
除了DDoS攻擊,Botmaster還利用殭屍網絡進行其他惡意攻擊。
廣告欺詐
網絡罪犯可以利用殭屍網絡的綜合處理能力來實施欺詐計劃。例如,Botmaster通過命令數千臺受感染的設備訪問欺詐性網站,並“點擊”放置在那裏的廣告,從而構建廣告欺詐方案。每點擊一次,黑客就會獲得一定比例的廣告費。
出售和租賃殭屍網絡
殭屍網絡甚至可以在互聯網上出售或出租。在感染了數千臺設備之後,Botmaster會尋找其他有興趣利用這些設備傳播惡意軟件的網絡罪犯。殭屍網絡買家然後進行網絡攻擊,散佈勒索軟件,或竊取個人信息。
殭屍網絡結構
殭屍網絡結構通常有兩種形式,每一種結構都被設計成儘可能多地給予殭屍主機控制。
客戶機-服務器模型
客戶機-服務器殭屍網絡結構類似於一個基本網絡,其中有一個主服務器控制來自每個客戶機的信息傳輸。Botmaster使用特殊的軟件來建立命令和控制服務器(C&C服務器),將指令轉發給每個客戶端設備。
雖然客戶機-服務器模型在獲取和維護對殭屍網絡的控制方面工作得很好,但是它有幾個缺點:執法人員比較容易定位C&C服務器,而且它只有一個控制點。摧毀服務器,殭屍網絡就死機了。
點對點(P2P)
新的P2P殭屍網絡不再依賴於一個集中的C&C服務器,而是使用了更加互聯的點對點(P2P)結構。在P2P殭屍網絡中,每個被感染的設備都扮演着客戶端和服務器的角色。每個機器人都有一個其他受感染設備的列表,它們會尋找這些設備進行更新,並在它們之間傳輸信息。
P2P殭屍網絡結構使得執法部門更難找到任何集中的源頭。缺乏單一的C&C服務器也使得P2P殭屍網絡更難被破壞。
殭屍網絡的預防
現在已經瞭解了殭屍網絡的工作原理,下面是一些防止殭屍網絡的方法。
更新操作系統
預防惡意軟件的首要方法之一就是更新你的操作系統。軟件開發人員積極打擊惡意軟件,他們很早就知道威脅何時出現。將操作系統設置爲自動更新,並確保運行的是最新版本。
避免來自可疑或未知來源的電子郵件附件
電子郵件附件是許多病毒最喜歡的感染源。不要打開來自未知來源的附件。甚至仔細檢查朋友和家人發來的電子郵件。殭屍程序經常使用聯繫人列表來撰寫和發送垃圾郵件和受感染的電子郵件。你朋友發來的郵件實際上可能是僞裝的殭屍網絡。
避免從P2P和文件共享網絡下載
殭屍網絡利用P2P網絡和文件共享服務來感染計算機。在執行文件之前掃描任何下載文件,或者找到傳輸文件的更安全的替代方法。
不要點擊可疑鏈接
惡意網站的鏈接是常見的感染點,所以在沒有徹底檢查的情況下,避免點擊它們。將光標懸停在超文本上,查看URL的實際位置。惡意鏈接喜歡生活在留言板,YouTube評論,彈出廣告,等等。
殺毒軟件
殺毒軟件是避免和消除殭屍網絡的最好方法。尋找設計用於覆蓋所有設備而不僅僅是計算機的防病毒保護。記住,殭屍網絡滲透到所有類型的設備中,所以要關注範圍廣泛的軟件。
https://www.pandasecurity.com/mediacenter/security/what-is-a-botnet/