Botnet to bardzo duża sieć komputerowa pod kontrolą hakerów, którą można zdalnie aktywować i wykorzystać do przeprowadzenia licznych cyberataków
Jego nazwa wiąże się głównie z Mirai, złośliwym oprogramowaniem, które pod koniec 2016 roku było w stanie zakłócić pracę serwerów na całym świecie, przeprowadzając atak na dużą skalę: niesławną Distributed Denial of Service (DDoS). Mówimy o botnetach.
Wirus, który od tego czasu ewoluował, wykorzystuje luki w niektórych obiektach Internetu Rzeczy, zamieniając je w urządzenia gotowe do ataku na rozkaz. Botnet to sieć komputerów i innych urządzeń znajdujących się w rękach hakerów. Często ofiary nie zdają sobie nawet sprawy, że ich urządzenia stały się częścią botnetu. Cyberprzestępcy najpierw namierzają urządzenia za pomocą złośliwego oprogramowania, a następnie "zaciągają" je do swojego niebezpiecznego botnetu. Komputery stają się w ten sposób niebezpieczną "armią" kontrolowaną zdalnie przez hakerów.
Czym są botnety
Botnety mogą składać się z tysięcy komputerów-zombie, zdolnych do generowania niszczycielskich efektów. Jak widzieliśmy, jednym z najgroźniejszych ataków przeprowadzanych za pośrednictwem botnetu jest DDoS. Celem hakerów, którzy uruchamiają Distributed Denial of Service jest przerwanie usługi internetowej. Zainfekowane maszyny są wykorzystywane przez cyberprzestępców do przeciążania serwerów, które w końcu padają, ponieważ nie są w stanie obsłużyć wielu żądań w tym samym czasie. Botnety są również wykorzystywane do prowadzenia kampanii spamowych: komputery zombie zasypują skrzynki pocztowe ofiar reklamami, które w niektórych przypadkach mogą być złośliwe. Armia zainfekowanych maszyn wykorzystywana jest również do rozprzestrzeniania wirusów wśród zamierzonych ofiar.
Botnety są więc bardzo niebezpieczne i stanowią zagrożenie dla cyberbezpieczeństwa, gdyż są w stanie zablokować działanie Internetu. Armia tysięcy komputerów zombie, które w każdej chwili mogą zostać aktywowane przez hakerów, może wyłączyć dziesiątki serwerów internetowych.
Jak się bronić
Rozpoznanie, że zostało się dotkniętym problemem, nie jest łatwe. Objawy" infekcji są jednak zawsze takie same. Ogólnie rzecz biorąc, komputer przestaje działać tak jak wcześniej. Na przykład, może on działać wolniej lub wyświetlać komunikaty o błędach. Aby zwerbować komputer do botnetu, hakerzy wykorzystują złośliwe oprogramowanie i wymagają od ofiar mimowolnej współpracy.
Aby się zabezpieczyć, należy więc podjąć kilka prostych kroków. Po pierwsze, aktualizuj swój komputer i oprogramowanie antywirusowe pod kątem najnowszych zagrożeń. Ważne jest również, aby zapewnić, że urządzenia IoT w domu są aktualne i chronione hasłem. Należy również unikać klikania na nieznane linki i otwierania załączników od podejrzanych nadawców.