המחשב עולה לאט או מתנהג בצורה מוזרה? ייתכן שמישהו משתמש בו כדי לגנוב את פרטי האשראי שלכם

כתבה זו נכתבה במסגרת פרוייקט הנגשת מדע של תלמידי תכנית אלפא

המילה "בּוֹטְנֶט" היא הֶלְחֵם של שתי המילים, "רובוט" ורשת (network), והיא מתארת רשת של מחשבים שהאקר שולט בהם ללא ידיעת בעליהם, ולעיתים קרובות למטרות מזיקות. אותה רשת יכולה לכלול בין מחשבים ספורים למיליוני מחשבים.

כדי ליצור רשת בוטנט, ההאקר מפיץ תוכנה (אשר גם היא נקראת בוטנט) המורכבת משלושה חלקים: "תולעת", שתפקידה להעביר את הרכיבים האחרים ולהתרבות; רוּטקִיט (RootKit) , שתפקידו להסתיר את שאר הרכיבים מפני תוכנת האנטי-וירוס באמצעות התחזות לכלי קיים במערכת, כמו תיקייה של מערכת ההפעלה; וסוס טרויאני, מושג פופולרי במיוחד בעולם המחשבים, שתפקידו היחיד הוא ליצור "דלת אחורית" שתעניק להאקר גישה למחשב בלי לעבור מנגנוני אבטחה ואימותים.

כל סוג של תוכנת בוטנט תוקף מערכת הפעלה מסוימת, ומנצל את חולשותיה. אך תופעת תוכנות הבוטנט אינה מוגבלת לסוג אחד של מערכת הפעלה או מכשיר. יש תוכנות בוטנט ללינוקס, יוניקס, ווינדוז, אנדרואיד וכל מערכת הפעלה אחרת, ולכן הטלפון הנייד, המחשב הנייח, הלפטופ או הטאבלט אינם מוגנים.

הבוטנט נוצרת בשלבים הנקראים מעגלי חיים (life cycles). בשלב הראשון, ההאקר מדביק מחשב בתוכנה זדונית (נוֹזקָה). בשלבים השני והשלישי, הוא מעביר הוראות למחשב שנדבק. בשלב הרביעי והאחרון, המחשב מבצע את הפקודה ותוקף מחשבים אחרים.

כיצד האקרים שולטים בבוטנט – וכיצד אפשר להתגונן מפניהם?

בשיטה הראשונה הפקודות מועברות דרך שרת מרכזי, שממנו מחשבים הנשלטים ברשת (הנקראים בוטים או זומבים) מקבלים הוראות. תקיפה שכזו קל למדי לעצור, משום שאפשר לנתק את השרת המרכזי מהאינטרנט. ברגע שהשרת נותק, הרשת אינה מקבלת עוד הוראות מההאקר, והוא לא יכול לנצל אותה. עם זאת, ישנן רשתות בוטנט המשתמשות בכמה שרתים מרכזיים כדי להקשות את פירוקן, וישנם שרתים החבויים ברשת, שם כתובת השרת סמויה, ולכן הרשת כמעט בלתי ניתנת לפירוק.

שיטה אחרת היא שליטה באמצעות רשת בה כל הבוטים ברשת מחוברים זה לזה. ברשת הבוטים עובר מידע "סתמי" ובתוכו פקודה מוצפנת. הבוטים יודעים לשלוף את הפקודה מתוך כלל המידע, ולפענח אותה לפי מפתח צופן המקודד בתוכנה. רשת הבנויה בצורה כזו אפשר לפרק באמצעות ניתוק הקשר בין המחשבים או באמצעות העברת פקודות מזויפות.

 

מה עושים עם בוטנט?

בדרך כלל, רשת בוטנט מוקמת כדי למכור או להשכיר את כוח החישוב שלה לפעילויות שונות. אחת הפעילויות הנפוצות בשנים האחרונות היא כריית ביטקוין. ביטקוין הוא מטבע אינטרנטי וירטואלי, שנוצר באמצעות ביצוע פעולות וחישובים מתמטיים סבוכים. ככל שעומד לרשותכם כוח מחשוב רב יותר (בעיקר כשהוא לא שלכם, ואתם לא אחראים על תשלום החשמל והחיבור לאינטרנט בעבורו), כך תוכלו לכרות יותר ביטקוין.

שימוש נוסף ברשת בוטים הוא להונאת קליקים. רובכם ודאי נתקלתם בפרסומות באינטרנט. אם תלחצו על הפרסומת, המפרסם ישלם לבעל האתר סכום כסף מסוים. בהונאת קליקים, הבוטים מתחזים למשתמשים אמיתיים ו"מקליקים" על פרסומות פעמים רבות.

התקפת מניעת שירות מבוזרת (distributed denial-of-service attack – DDoS) היא שימוש נוסף בבוטנט. בהתקפה כזו כל הבוטים פונים לשרת אינטרנט אחד ויחיד בעת ובעונה אחת. כך נוצר עומס רב על השרת, והוא אינו יכול לענות לפניות של משתמשים אמיתיים הנסמכים על שירותיו. DDoS יכולה להאט את פעולת השרת, ובמצב קיצוני – אף להביא לקריסתו.

וכמובן, ניתן להשתמש ברשת הבוטים כבתוכנת ריגול, ולאסוף מהמחשב הנגוע פרטים כגון ססמאות לחשבונות, פרטי אשראי ועוד.

חוקרים סבורים כי קיים לעתים שיתוף בין תולעים שונות: תולעת המצליחה לחדור למחשב מחדירה אליו גם את שאר "חברותיה" התולעים. כאשר המשתמש מסיר את אחת התולעים, שאר התולעים דואגות להחזירה, ולכן קשה מאוד להיפטר לחלוטין מהנוזקה.

ישנם כמה סימני אזהרה שעשויים להצביע על כך שהמחשב שלכם צורף לבוטנט ללא ידיעתכם. אם המחשב מתנהג בצורה מוזרה או קורס לעיתים קרובות, אם המאוורר פועל בעוצמה גם כשהמחשב במצב "שינה", אם הגלישה באינטרנט אינה תקינה, אם הדפדפן נסגר בפתאומיות ולעיתים תכופות, או אם המחשב נדלק ונכבה באטיות – ייתכן שהמחשב שלכם הוא חלק מבוטנט. כדי להיות בטוחים, כדאי להוריד תוכנה המזהה פעילות העשויה להיות קשורה לבוטנטים, כמו התוכנה החינמית BotHunter שפיתח הצבא האמריקאי.

כדי להגן על המחשב שלכם, חשוב לשמור תמיד על כללי ההתנהגות הבטוחה ברשת: אל תלחצו על קישורים לא-מוכרים, הימנעו מלהוריד תוספים לא-מוכרים לדפדפן, ודאו שמותקן במחשב אנטי-וירוס וכי הפיירוול (חומת אש) שלכם פועלת, ועדכנו תוכנות באופן קבוע.

 

0 תגובות