MKD-CIRT National Centre for Computer Incident Response
Достапно на / Dispozicion në:
македонски (Macedonian)
Një botnet është një rrjet pajisjesh ose robotësh të kontrolluar nga distanca. Këto pajisje ose kompjuterë janë të infektuar me programe keqdashëse që lejojnë kontrollin në distancë. Disa botnet kanë qindra, mijëra apo edhe miliona kompjuterë.
Fjala “bot” është një shkurtim për “robot”. Ashtu si robotët, botët softuerik mund të përdoren për mirë ose keq.
Shpjegim për Botnet
Nëse një kompjuter është pjesë e një botnet, ai është i infektuar me një lloj malware. Bot kontakton serverin ose bie në kontakt me robotët e tjerë aty pranë dhe pret udhëzime nga ata që kontrollojnë botnet-in. Kjo i lejon sulmuesit të kontrollojnë një grup të madh kompjuterësh dhe potencialisht t’i përdorin ato për qëllime keqdashëse / dashakeqe.
Kompjuterët në një botnet mund të infektohen gjithashtu nga lloje të tjera malware, të tilla si keyloggers – të cilët shkruajnë të dhënat financiare nga një përdorues kompjuteri dhe më pas i dërgojnë ato në një server kontrolli. Еден компјутер е дел од ботнет мрежа доколку далечински е контролиран заедно со голема група на други компјутери. Krijuesit e rrjetit botnet janë ata që vendosin për çfarë qëllimi do të përdoret rrjeti botnet, ata u japin kompjuterëve urdhra për të marrë / shkarkuar softuer shtesë dashakeqës, dhe ata organizojnë veprimin e përbashkët të kompjuterëve. го организираат заедничкото дејствување на компјутерите.
Infeksioni me një bot ndodh në të njëjtën mënyrë si infeksioni me çdo lloj tjetër të softuerit qëllimkeq (malware), p.sh. duke ekzekutuar dhe përdorur softuer të vjetruar, duke përdorur shtesa të pasigurta të shfletuesve të internetit ose duke shkarkuar dhe ekzekutuar softuerë piratë.
Qëllimet e rrjetit Botnet
Njerëzit që i krijojnë rrjetat botnet mund të mos jenë shfrytëzues të rrjetës botnet në të njëjtën kohë. Sapo të arrihen një numër i caktuar i kompjuterave të infektuar ose i botëve të infektuar, ata mund t’ua japin me qira rrjetën botnet njerëzve të tjerë. Një nga arsyet më të zakonshme për krijimin e malware është fitimi.
Një rrjetë botnet mund të përdoret për një larmi qëllimesh. Për shkak se lejon mijëra kompjutera të punojnë së bashku, një botnet mund të përdoret për të kryer një sulm të Distributed Denial-of-Service (DDoS) në një server faqes. Dërgimi i kërkesave drejtuar një ueb serveri nga qindra ose mijëra kompjutera njëkohësisht që janë pjesë e një rrjeti botnet mund të mbingarkojë ueb serverin, të degradojë performancën e tij dhe në fund të fundit t’i bëjë shërbimet e atij ueb serveri të paarritshëm.
Rrjeti botnet mund të përdoret për të dërguar e-mail spam. Dërgimi i një e-poste nuk kërkon fuqi shumë të madhe kompjuterike, por ai përsëri përdor disa burime të caktuara. Dërguesit e postave spam nuk paguajnë për këto burime nëse përdorin një botnet. Rrjeti botnet mund të përdoret për të ashtuquajturën “klik mashtrues” – hapja automatike e uebfaqeve dhe klikimi në lidhjet/linqet e reklamave, në mënyrë që pronari i uebfaqes të përfitojë nga klikimet e rreme mashtruese. Rrjeti botnet mund të përdoret gjithashtu për përfitimin e monedhave bitcoin – të cilat më pas mund të përdoren në këmbim të monedha të tjera. Përdorimi i kompjuterave të zakonshëm për fitimin e monedhave bitcoin nuk është fitimprurës sepse kostoja e energjisë elektrike është më e madhe se vlera e monedhave bitcoin të gjeneruara, por në rastin e rrjetit botnet, pronari ose përdoruesi i tij nuk kujdeset për këto shpenzime sepse këto shpenzime i paguajnë pronarët e kompjuterave dhe pajisjeve të cilët janë të infektuar me malware dhe janë pjesë e atij rrjeti botnet.
Rrjeti botnet mund të përdoret gjithashtu për të shpërndarë dhe përhapur lloje të tjera të malware – në këtë rast softueri qëllimkeq i botit vepron si kali i Trojës ose trojan, shkarkon/merr programe të tjera qëllimkeqe në kompjuter. Njerëzit që kontrollojnë një rrjetë botnet mund të drejtojnë kompjuterat që janë pjesë të rrjetit për të shkarkuar malware shtesë, të tilla si keylogger, adware ose ransomware si CryptoLocker.
Studimi i Symantec për rrjetin botnet të ZeroAccess është një shembull i qëllimeve dhe i fitimit që e realizojnë personat që e kontrollojnë këtë botnet.
Studimi i Symantec për rrjetin botnet të ZeroAccessna tregon një shembull.. ZeroAccess përbëhet nga 1.9 milionë kompjuterë që gjenerojnë para për pronarët e botnet-it përmes minierave të Bitcoin dhe mashtrimit nga klikimevet.