Botnet Nedir? Ne İşe Yarar?

Botnet, kötü amaçlı olarak geliştirilen ve bilgisayarlara çeşitli görevler vermeye çalışan bir yazılım sistemidir. Robot kelimesinin kısaltılmış şekli bottur. Botnet’in temeline baktığımızda Ddos saldırılarına dayanır.

Botnet’in yüklenmiş olduğu zombie bilgisayarların yazılımcının belirlemiş olduğu bir adres üzerinde saldırı yapılması maksadıyla kullanılmaktadır. Yalnızca saldırı değil bunun dışında başka işlemler içinde kullanılan botnet, özellikle pop-up reklam tipi sayesinde hedef adresin reklamı yapılabiliyor. Spam mailler gönderebilir, hedeflenmiş site üzerinde kaldırılamayacak trafik oluşturulup sitenin kapanmasına neden olabilir.

Botnet Nedir?

Son dönemlerde teknolojinin gelişimiyle birlikte internet kullanımı da artmış doğal olarak botnet tarzı yazılımlarda fazlasıyla hissedilmeye başlanmıştır. Özel bir yazılıma gerek duyulmadan ekran resimleri, mp3’ler,videolar ve buna benzer farklı programlarda yer alan basit bir kod dizinleri bilgisayarınıza ulaştığı andan itibaren artık sizin bilgisayarınızda zombie bilgisayar olarak tanımlanır.

Bilgisayarınıza botnet bulaşmış olması ihtimali artık bilgisayarınızın da saldırıya uğrayabilecek kadar zayıf olması demektir. Bunun içinde ekstra bir programa ihtiyaç duyulmadan bilgisayarınız mahsur olabilir.

Uygulamalar ve ekran koruyucuları gibi diğer başka platformlarda bilgisayarınız üzerinden bir botnet ağı kuracaktır. Bu kadar bilgisayarı yönetmekte olan saldırganlar istedikleri siteye girmesi, reklamlara tıklaması ve mailleri yönetmesi de beklenebilir.

Saldırganlar yasal olmayan yolları kullanarak bilgisayarınıza girebilir ve yine yasal olmayan yöntemlerle para kazanma eylemi gerçekleştirebilirler.

Botnet gibi sürekli olarak yenilenen ve güncellenen saldırılardan sakınmak uzak durmak zordur. Güvenlik işi ile uğraşan firmalar bunu bir görev olarak gördüklerinden dolayı hackerler bir zevk işi için yapmaktadır. Botnet ilgi bekleyen ve zaman isteyen bir yazılım türüdür, bu nedenle herkes bunun üstesinden gelemeyecektir.

Botnet’ten uzak durabilmek için sürekli olarak sistemlerin yenilenmesi ve kullanıcıların güvenli programları kullanması gerekir. Bilmediğiniz sitelerden dosya indirmek zor olsa da botnet yazılımlarından korunmanızı sağlayacaktır.

Mirai Botnet

Mirai, ARC işlemcilerinde çalışan akıllı cihazlara bulaşan ve onları uzaktan kontrol edilen kötü amaçlı yazılımdır. Botnet adı verilen bu bot ağı, genellikle DDoS saldırılarını başlatmak için kullanılır.

Kötü amaçlı yazılım bilgisayar solucanlarını, virüsleri, Truva atlarını, rootkit’leri ve casus yazılımları içeren bir şemsiye terimdir.

Mirai Nasıl Çalışır?

Mirai, ARC işlemcisinde çalışan IoT cihazları için İnternet’i tarar. Bu işlemci, Linux işletim sisteminin soyulmuş bir sürümünü çalıştırır. Varsayılan kullanıcı adı ve şifre kombinasyonu değiştirilmezse, Mirai cihaza giriş yapabilir ve cihaza bulaştırabilir.

Nesnelerin İnterneti’nin kısaltması olan IoT, İnternet’e bağlanabilen akıllı cihazlar için sadece süslü bir terimdir. Bu cihazlar bebek monitörleri, araçlar, ağ yönlendiricileri, tarım cihazları, tıbbi cihazlar, çevresel izleme cihazları, ev aletleri, DVR’ler, CC kameralar, kulaklık veya duman dedektörleri olabilir.

Mirai Botnet’in Yaratıcıları Kimdir?

Yirmi bir yaşındaki Paras Jha ve yirmi yaşındaki Josiah White, DDoS saldırıları için azaltma hizmetleri sunan bir şirket olan Protraf Solutions’ı kurdu.

Botnet-Nedir-Ne-Ise-Yarar-1
Botnet Nedir? Ne İşe Yarar?

Zeus Botnet

Zeus kötü amaçlı yazılımı, Zbot olarak da bilinir. Bu kötü amaçlı yazılım, Microsoft Windows’un farklı sürümlerinde çalışır ve kullanıcının bilgisayarında kötü amaçlı etkinlikler gerçekleştirmeyi amaçlar. Bu kötü niyetli programı yaratmanın temel amacı bankacılık bilgilerini çalmaktı.

Zeus kötü amaçlı yazılımı, teknik destek dolandırıcılığı kullanıcılarını dolandırıcılara para vermeleri için kandırır . Açılır mesajlar, bilgisayarda bir virüs tespit ettiğini iddia eder, ancak gerçekte hiç virüs içermeyebilirler. Bilgisayar korsanları, kullanıcının bilgisayarının güvenliğinin ihlal edildiğine inanmasını sağlamak için olay görüntüleyiciyi veya komut istemini kullanabilir.

Zeus Kötü Amaçlı Yazılımı Bilgisayarlara Ne Yapar?

Zeus kötü amaçlı yazılımı bir sistemi etkilediğinde çeşitli şeyler yapabilir, ancak aslında iki ana işlevsellik bölümü vardır.

Öncelikle, kötü amaçlı programların bulaştığı bireysel bilgisayarların ağı olan bir botnet oluşturur. Kötü amaçlı yazılımın sahibinin kontrolü altındaki bir komuta ve kontrol sunucusu tarafından sahiplerinin bilgisi olmadan bir grup olarak yönetilir. Botnet, sahibinin büyük miktarda bilgi toplamasına veya büyük ölçekli saldırılar gerçekleştirmesine olanak tanır.

Kötü amaçlı yazılım, kullanıcının bir bankacılık web sitesinde olduğunu tanımak ve oturum açmak için kullanılan tuş vuruşlarını kaydetmek üzere tasarlanmıştır. Şimdi, Zeus kötü amaçlı yazılımı esas olarak etkisiz hale getirildi, Truva Atı, bileşenleri çok sayıda kullanıldığından yaşamaya devam ediyor.

Botnet Ne Demek?

Bot, saldırganın uzaktan kontrolü altında komutları yürütmek için bir bilgisayara bulaşan kötü amaçlı yazılım parçasıdır.

Bir botnet etkilenen bilgisayarların ağdır. Zararlı yazılım “bot-herder” olarak bilinen tek bir saldıran tarafın kontrolü altındadır. Bot kontrolü altındaki her bir makine, bot olarak bilinir. Saldıran taraf, tek bir merkezi noktadan, kendi botnetindeki her bilgisayara eş zamanlı olarak koordineli bir suç eylemi gerçekleştirme emri verebilir. Bir botnet ölçeği saldırganın daha önce kötü amaçlı yazılımlarla imkansız olan büyük ölçekli eylemleri gerçekleştirmesini sağlar. Botnet’ler uzak bir saldırganın kontrolü altında kaldığından, virüslü makineler anında güncellemeler alabilir ve davranışlarını değiştirebilir

Botnet eylemleri şunları içerir:

E-posta spam: E-posta bugün daha eski bir saldırı vektörü olarak görülse de, spam botnet’leri en büyük boyuttan bazılarıdır. Genellikle kötü amaçlı yazılımlar da dahil olmak üzere, her bir bottan yükselen sayılarda spam mesajları göndermek için kullanılırlar.

DDoS saldırıları: Bir hedef ağı veya sunucuyu isteklerle aşırı yüklemek için botnet’in devasa ölçeğinden yararlanır ve hedef kullanıcılar tarafından erişilemez hale gelir. DDoS saldırıları, kişisel veya politik amaçlarla veya saldırıyı durdurma karşılığında zorla ödeme yapmak için hedefler.

Mali ihlal: İşletmelerden ve kredi kartı bilgilerinin doğrudan çalınması için özel olarak tasarlanmış botnet’leri içerir. Zeus botnet gibi finansal botnetler, çok kısa süreler içinde birden fazla kuruluştan doğrudan çalınan milyonlarca doları içeren saldırılardan sorumlu olmuştur.

Hedeflenen izinsiz girişler: Saldırganların ağa daha fazla nüfuz edip izinsiz girebileceği belirli yüksek değerli organizasyon sistemlerinden ödün vermek için tasarlanmış daha küçük botnet’ler.

Bot ağları, botu komut ve kontrol sunucularından dosya paylaşımı, e-posta veya sosyal medya uygulama protokollerini veya aracı olarak diğer botları kullanarak bilinmeyen bir alıcıya gönderdiğinde oluşturulur. Alıcı, kötü amaçlı dosyayı bilgisayarında açtığında, virüslü bilgisayarlara komutları nereye dikte edebileceğini komuta ve kontrol etmek için rapor verir.

Botların ve botnetlerin bir dizi benzersiz işlevsel özelliği, onları uzun vadeli izinsiz girişler için çok uygun hale getirir. Botlar, yapmalarının istendiği şeye bağlı olarak tüm işlevlerini değiştirmek ve hedef sistem tarafından yapılan değişikliklere ve karşı önlemlere uyum sağlamak için güncellenebilir.  

Ekim 19, 2021

Virüs Temizleme

Ekim 14, 2021

PowerShell nedir?

Eylül 27, 2021

Truva Atı Virüsü

YORUMLAR

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir