Δύο από τους όρους της πληροφορικής που ίσως να έχετε ακούσει είναι τα Bot και Botnet. Ας δούμε τι ακριβώς είναι αυτά και πως εργάζονται στο διαδίκτυο.
Table of Contents
Το είναι το Bot
Το Bot είναι ένα διαδικτυακό ρομπότ (Internet bot) και ουσιαστικά είναι ένα πρόγραμμα στημένο σε ένα υπολογιστή που εκτελεί αυτοματοποιημένες εργασίες ή προσομοιώνει ανθρώπινη δραστηριότητα στο διαδίκτυο. Το όνομα του βγαίνει από την αγγλική λέξη robot (ρομπότ) και πιθανά να το συναντήσετε και σαν web bot.
Τα bots έχουν σχεδιαστεί για να αυτοματοποιούν τις εργασίες από μόνα τους, χωρίς ανθρώπινη παρέμβαση. Αυτές οι εργασίες είναι συχνά εξαιρετικά επαναλαμβανόμενες και προκαθορισμένες και μπορούν να γίνουν πολύ πιο γρήγορα, αξιόπιστα και με ακρίβεια, σε σχέση με έναν άνθρωπο.
Μία άλλη χρήση των bots είναι σε εφαρμογές όπου απαιτείται υψηλή ταχύτητα απόκρισης, υψηλότερη από αυτή που έχει ο άνθρωπος (π.χ. bots που συμμετέχουν σε δημοπρασίες – auction-site bots) ή σε εφαρμογές όπου απαιτείται η προσομοίωση της ανθρώπινης συμπεριφοράς (π.χ. bots που συμμετέχουν σε συζητήσεις – chat bots).
Οι πιο συνηθισμένοι τύποι Bots
Τα bots μπορούν να έχουν διαφορετικές λειτουργίες και ξεχωρίζουν από την παραλλαγή στο όνομά τους. Οι πιο κοινές περιλαμβάνουν:
Chatbot – Αυτά τα ρομπότ προσομοιώνουν ανθρώπινη συνομιλία χρησιμοποιώντας προγραμματισμένες απαντήσεις. Τα chatbots χρησιμοποιούνται συχνά σε καταστάσεις εξυπηρέτησης και υποστήριξης, μειώνοντας την ανάγκη για ανθρώπινο προσωπικό υποστήριξης.
Web crawler – Γνωστό και ως spiders, αυτά τα bots σαρώνουν περιεχόμενο σε ιστοσελίδες σε όλο το διαδίκτυο, ευρετηριάζοντας τις πληροφορίες στις μηχανές αναζήτησης. Παρόμοια με αυτά τα ρομπότ είναι τα web scraping crawlers, τα οποία χρησιμοποιούνται για τη συλλογή δεδομένων και τη λήψη σχετικού περιεχομένου.
Shopbot – Τα Shopbots ελέγχουν τον ιστό για να εντοπίσουν τις καλύτερες τιμές σε ένα προϊόν.
Monitoring bot (Ρομπότ παρακολούθησης) – Αυτά τα ρομπότ χρησιμοποιούνται για την παρακολούθηση της υγείας ενός ιστότοπου ή ενός συστήματος δικτύου και μπορούν να ειδοποιήσουν τους κατάλληλους επαγγελματίες πληροφορικής όταν εντοπίζεται ένα πρόβλημα.
Transaction bot (Ρομπότ συναλλαγών) – Τα bot συναλλαγών χρησιμοποιούνται για την εκτέλεση συναλλαγών που έχουν ξεκινήσει από άνθρωπο.
Social bot – Αυτά τα bot λειτουργούν ειδικά σε πλατφόρμες μέσων κοινωνικής δικτύωσης εκτελώντας μυριάδες εργασίες.
Malicious bot (Κακόβουλο ρομπότ) – Τα κακόβουλα ρομπότ χρησιμοποιούνται από απατεώνες, hackers και γενικά επιτιθέμενους για να καταγράφουν παράνομα το περιεχόμενο των μολυσμένων υπολογιστών και δικτύων, να διαδίδουν ανεπιθύμητα μηνύματα ή να πραγματοποιούν επιθέσεις, όπως DDoS κλπ. Αυτά τα bots έχουν δημιουργηθεί για να εκτελούνται στο παρασκήνιο, πράγμα που σημαίνει ότι οι χρήστες πιθανά δεν γνωρίζουν ότι τα συστήματά τους έχουν παραβιαστεί.
Τι είναι το Botnet
Η λέξη Botnet προέρχεται από την συντομογραφία των όρων “robot” και “network” (ρομπότ και δίκτυο) και αναφέρεται σε μια ομάδα υπολογιστών που έχουν παραβιαστεί και μολυνθεί με κακόβουλο λογισμικό.
Αυτά τα μολυσμένα μηχανήματα, μεμονωμένα γνωστά ως “bots” ή “ζόμπι”, ελέγχονται εξ αποστάσεως από έναν εισβολέα, που συχνά αναφέρεται ως “bot-herder“. Αυτό το μολυσμένο δίκτυο από bots μπορεί να εξαπολύσει συγχρονισμένες, μεγάλης κλίμακας επιθέσεις σε στοχευμένα συστήματα ή δίκτυα.
Δεδομένου ότι ένα botnet μπορεί να έχει ενσωματωμένα εκατομμύρια bots, το bot-herder έχει την ικανότητα να εκτελεί σημαντικές και εξαιρετικά επιδραστικές εγκληματικές πράξεις.
Οι Bot-herders συνήθως ελέγχουν το botnet εξ αποστάσεως μέσω ενός διακομιστή εντολών και ελέγχου. Αυτό τους επιτρέπει να κλέβουν προσωπικά δεδομένα και κωδικούς πρόσβασης, να διαδίδουν ανεπιθύμητα μηνύματα ή να εξαπολύουν άλλους τύπους επιθέσεων, όπως επιθέσεις DDoS, εκμεταλλευόμενοι στο μέγιστο τους πόρους υπολογιστών και εύρους ζώνης που διατίθενται μέσω του botnet.
Φυσικά μία άλλη εργασία του botnet είναι να μεγαλώσει τον εαυτό του με την εξάπλωση του κακόβουλου λογισμικού από τη μία συσκευή στην άλλη, διαδικασία που μπορεί να γίνει και με άλλους τρόπους, όπως με phishing, 0-day κενά ασφαλείας κλπ.
Πώς λειτουργούν τα botnets
Τα botnets ελέγχονται από το bot-herder και μέσω ενός command-and-control (C&C) server ή ενός δικτύου που ελέγχεται από χάκερ. Ο server αυτός εργάζεται ως κεντρικό σημείο ελέγχου για τον hacker, καθώς στέλνει εντολές στις μολυσμένες συσκευές, αλλά και λαμβάνει δεδομένα από αυτές.
Προκειμένου να αποφευχθεί ο εντοπισμός τους, τα botnets συχνά χρησιμοποιούν τεχνικές απόκρυψης των δραστηριοτήτων τους. Ενδεικτικά, τέτοιες τεχνικές είναι η κρυπτογράφηση των επικοινωνιών, η χρήση peer-to-peer επικοινωνίας μεταξύ των bots αντί για χρήση ενός κεντρικού server, κ.α.
Φυσικά και ο υπολογιστής σας μπορεί να αποτελέσει μέρος ενός botnet, να γίνει bot δηλαδή, αν μολυνθεί. Πιθανά να μην το έχετε καταλάβει, αφού δεν έχει σαν σκοπό να σας καταστρέψει το μηχάνημα αλλά να χρησιμοποιήσει τους πόρους του για λογαριασμό των hacker.
Οι τρόποι με τους οποίους ο υπολογιστής σας μπορεί να γίνει μέρος ενός botnet είναι οι ίδιοι με τους τρόπους με τους οποίους μπορεί να μολυνθεί από κάποιο άλλο κακόβουλο λογισμικό.
Πως μπορείτε να προστατευτείτε
Υπάρχουν διάφορα σημάδια που δείχνουν ότι ο υπολογιστής σας έχει γίνει μέρος ενός botnet, είναι δηλαδή ένα ζόμπι. Έχετε πάντα το νου σας στις παρακάτω ενδείξεις:
- Μειωμένη ταχύτητα λειτουργίας
- Ασυνήθιστα αναδυόμενα παράθυρα (pop-ups) ή μηνύματα
- Ξαφνικές δυσλειτουργίες ή επανεκκινήσεις της συσκευής
- Υπερβολική κατανάλωση μνήμης RAM
- Αποστολή emails από τον υπολογιστή χωρίς την συγκατάθεσή σας
- Αδικαιολόγητες διακοπές λειτουργίας προγραμμάτων
- Αδικαιολόγητη κίνηση upload και download
Φυσικά υπάρχει κάποια τυπική ρουτίνα κινήσεων που θα σας προστατεύσει από το μολυνθείτε, αν και στην πραγματικότητα η προστασία ενός υπολογιστή ή ενός δικτύου απαιτεί μια ολοκληρωμένη προσέγγιση ασφαλείας.
Το βασικό, εκτός από τα μέτρα ασφαλείας που θα πάρετε, είναι να έχετε επιμορφωθεί τόσο εσείς όσο και το υπόλοιποι χρήστες του δικτυού σας, με την φύση της κάθε επίθεσης και τους πιθανούς κινδύνους.
Στο θέμα των μέτρων ασφαλείας μπορείτε να βάλετε στην καθημερινή σας ρουτίνα τα εξής:
Συχνές ενημερώσεις λογισμικού
Οι τελευταίες ενημερώσεις εκτός από τις νέες δυνατότητες προσφέρουν και ενημερώσεις ασφαλείας. Αυτό ισχυεί τόσο για το λειτουργικό σύστημα, όσο και για όλες τις εφαρμογές, από browser έως το πιο βαρύ πρόγραμμά σας.
Antivirus πρόγραμμα
Δεν νοείτε υπολογιστής σήμερα χωρίς να έχει ένα αξιόπιστο antivirus λογισμικό, το οποίο φυσικά θα πρέπει να είναι πάντα ενημερωμένο. Κάντε τακτικά σάρωση του συστήματος σας και ρυθμίστε το antivirus σε online λειτουργία.
Ισχυροί κωδικοί πρόσβασης
Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες. Η λογική του “123456” και του “dimitris95” μπορεί να σπάσει με brute-force μέσα σε λίγα λεπτά.
Προσοχή στο phishing
Μην ανοίγετε άγνωστα αρχεία, ειδικά όταν είναι συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου. Επίσης μην κάνετε κλικς σε συνδέσμους, αν δεν είστε σίγουροι για την πηγή τους. Και όχι, η εφορία ποτέ δεν θα σας επιστρέψει ξεχασμένα λεφτά που τα θυμήθηκε τώρα.
Εγκαταστήστε μόνο ότι χρησιμοποιείτε
Διαγράψτε όλες τις ξεχασμένες εφαρμογές που δεν θα τις τρέξετε ποτέ και έχουν μείνει ανημέρωτες χρόνια. Επίσης απενεργοποιήστε όλες τις περιττές διαδικτυακές υπηρεσίες, όπως κοινόχρηστα έγγραφα ή το Remote Desktop. Έτσι μειώνετε την έκθεσή σας σε πιθανές επιθέσεις.
Πάντα με firewall
Χρησιμοποιήστε πάντα ένα τείχος προστασίας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης στο δίκτυο. Προσέξτε κατά καιρούς τους κανόνες τους, ιδιαίτερα τους πιο πρόσφατους.
Προσοχή στο τι κατεβάζετε
Να κατεβάζετε λογισμικό μόνο από αξιόπιστε πηγές. Μεγάλη προσοχή στο “δωρεάν” λογισμικού που μπορεί να περιλαμβάνει adware ή άλλα ανεπιθύμητα προγράμματα. Πριν κάποια χρόνια οι εφημερίδες μοίραζαν και cd με δωρεάν λογισμικό που δεν ήταν όλες οι εφαρμογές αθώες.
Κρατήστε backup
Διατήρησε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μία εξωτερική συσκευή ή στο Cloud. Είναι η μόνη λύση σε επιθέσεις ransomware και γενικότερα σε καταστροφικές επιθέσεις από κακόβουλο λογισμικό.