بدافزار بات چیست؟ آشنایی با انواع Bot مخرب و تفاوت آن با بات‌نت

در دنیای امنیت سایبری، واژه‌ها بار معنایی خاص خود را دارند و مرز باریکی بین ابزارهای مفید و اسلحه‌های سایبری وجود دارد. شاید در مقالات قبلی درباره بدافزارهایی مثل Ransomware یا Adware خوانده باشید، اما دنیای Bot ها بسیار پیچیده‌تر، هوشمندتر و گسترده‌تر است. بسیاری از کاربران اینترنت هنوز تفاوت میان یک ربات ساده، یک بدافزار بات و یک شبکه عظیم بات‌نت را نمی‌دانند. در این مقاله جامع قصد داریم به طور تخصصی بررسی کنیم که بدافزار Bot چیست، شبکه‌های زامبی چگونه شکل می‌گیرند و چطور می‌توان از پیوستن سیستم خود به ارتش هکرها جلوگیری کرد.

ربات یا Bot چیست و چه کاربردهایی در دنیای اینترنت دارد؟

پیش از اینکه وارد بحث امنیت شویم، باید بدانیم که خود کلمه Bot کوتاه شده Robot است و ذاتا بار منفی ندارد. بات‌ها در واقع اسکریپت‌ها و کدهایی هستند که برای انجام کارهای تکراری، با سرعت بالا و بدون دخالت انسان طراحی شده‌اند.

بسیاری از این بات‌ها برای بقای اینترنت حیاتی هستند. برای مثال Googlebot یا خزنده‌های موتورهای جستجو، کل اینترنت را اسکن می‌کنند تا سایت‌ها را ایندکس کنند. یا چت‌بات‌های پشتیبانی که به سوالات مشتریان پاسخ می‌دهند. اما مشکل زمانی شروع می‌شود که نویسنده کد، هدف مخربی را دنبال کند. در اینجا با Malicious Bot یا ربات مخرب روبرو هستیم که بدون اطلاع کاربر روی سیستم نصب می‌شود.

تفاوت اصلی میان بدافزار بات و شبکه بات‌نت در چیست؟

این بخش مهم‌ترین قسمتی است که باید برای درک عمق فاجعه بدانید. خودِ بدافزارِ بات (Bot Malware)، نوعی نرم‌افزار مخرب است که روی سیستم قربانی نصب می‌شود تا کنترل آن را به دست بگیرد. اما Botnet داستان بزرگتری دارد.

زمانی که هکر هزاران یا میلیون‌ها سیستم را به بدافزار بات آلوده می‌کند، شبکه‌ای عظیم از کامپیوترهای تسخیر شده را تشکیل می‌دهد که به آن Botnet می‌گویند. در این سناریو، کامپیوتر شما اصطلاحا به یک Zombie تبدیل می‌شود. شما ممکن است اصلا متوجه نشوید، اما سیستم شما گوش‌به‌فرمان یک سرور مرکزی تحت عنوان Command and Control یا همان C&C است و منتظر دستور می‌ماند تا همزمان با هزاران سیستم دیگر، عملیات مخربی را اجرا کند.

معماری شبکه‌های Botnet چگونه طراحی می‌شود؟

برای اینکه بدانیم چگونه با این تهدید مقابله کنیم، باید معماری آن را بشناسیم. بات‌نت‌ها معمولا از دو ساختار اصلی پیروی می‌کنند:

• مدل کلاینت-سرور: این مدل سنتی است که در آن تمام زامبی‌ها یا همان کامپیوترهای آلوده دستورات را مستقیما از یک سرور مرکزی دریافت می‌کنند. نقطه ضعف این مدل برای هکرها این است که اگر متخصصان امنیت جای سرور مرکزی را پیدا و آن را مسدود کنند، کل بات‌نت از کار می‌افتد.
• مدل نظیر به نظیر یا P2P: در این مدل پیشرفته‌تر، بات‌ها به جای اتصال به یک سرور مرکزی، به یکدیگر متصل می‌شوند و دستورات را دست‌به‌دست می‌کنند. ردیابی و نابودی این نوع بات‌نت‌ها برای پلیس سایبری بسیار دشوارتر است زیرا نقطه شکست واحدی ندارند.

انواع حملات سایبری توسط بدافزار Bot و نحوه عملکرد آن‌ها

هکرها یا همان Botmasters از ارتش زامبی‌های خود برای مقاصد مختلفی استفاده می‌کنند که فراتر از کند شدن سیستم است. شناخت این حملات به شما کمک می‌کند تا خطرات را جدی بگیرید:

حملات منع سرویس توزیع شده یا DDoS

مشهورترین کارکرد بات‌نت‌ها حمله DDoS است. در این سناریو، هکر به تمام بات‌های تحت فرمانش دستور می‌دهد که همزمان به یک سرور یا سایت مشخص درخواست بفرستند. حجم ترافیک آنقدر بالا می‌رود که سرور هدف (مثلا سایت یک بانک یا فروشگاه آنلاین) از کار می‌افتد و دیگر نمی‌تواند به کاربران واقعی سرویس دهد.

استخراج ارز دیجیتال با استفاده از منابع سیستم قربانی

یکی از اهداف مدرن بات‌نت‌ها، سو استفاده از منابع سخت‌افزاری شماست. بدافزار روی سیستم شما می‌نشیند و از قدرت پردازنده (CPU) یا کارت گرافیک شما برای ماین کردن ارزهای دیجیتال استفاده می‌کند. نتیجه این کار کندی شدید سیستم و افزایش هزینه برق برای شما و سود خالص برای هکر است. این نوع حمله معمولا Cryptojacking نامیده می‌شود.

سرقت اطلاعات و حملات Credential Stuffing

برخی بات‌ها وظیفه دارند نام کاربری و رمزهای عبور لو رفته را در سایت‌های مختلف تست کنند. اگر شما از یک رمز عبور برای چند سایت استفاده کرده باشید، این بات‌ها به راحتی وارد حساب‌های بانکی یا کاربری شما می‌شوند. همچنین کی‌لاگرها (Keyloggers) می‌توانند هر دکمه‌ای که فشار می‌دهید را ضبط و برای هکر ارسال کنند.

کلاهبرداری کلیکی یا Click Fraud

این مورد بیشتر صاحبان کسب‌وکارهای آنلاین را هدف قرار می‌دهد. بات‌ها به گونه‌ای برنامه‌ریزی می‌شوند که روی تبلیغات کلیکی گوگل یا بنرهای سایت‌ها کلیک کنند. این کار باعث می‌شود بودجه تبلیغاتی رقیب به هدر برود یا سایتی که نمایش‌دهنده تبلیغ است، درآمد تقلبی کسب کند.

برای آشنایی بیشتر با انواع حملات سایبری، مقاله مورد نظر ا مطالعه کنید.

چرا دستگاه‌های اینترنت اشیا هدف اصلی بدافزار بات هستند؟

شاید فکر کنید فقط لپ‌تاپ یا کامپیوتر رومیزی شما در خطر است، اما سخت در اشتباهید. امروزه IoT یا اینترنت اشیا بزرگترین هدف بات‌نت‌هاست. دوربین‌های مداربسته متصل به اینترنت، مودم‌ها، تلویزیون‌های هوشمند و حتی یخچال‌های هوشمند معمولا امنیت بسیار ضعیفی دارند.

بسیاری از کاربران هرگز رمز عبور پیش‌فرض این دستگاه‌ها را تغییر نمی‌دهند. بدافزارهای معروفی مانند Mirai با اسکن کردن اینترنت، دستگاه‌هایی با رمز پیش‌فرض را پیدا کرده و آن‌ها را به ارتش خود اضافه می‌کنند. حمله عظیم Mirai در سال ۲۰۱۶ که بخش بزرگی از اینترنت آمریکا را قطع کرد، تماما توسط دوربین‌های مداربسته و دستگاه‌های DVR آلوده انجام شد.

علائم آلوده شدن سیستم به بدافزار Bot و روش‌های تشخیص

تشخیص اینکه سیستم شما بخشی از یک بات‌نت شده است کمی دشوار است، زیرا این بدافزارها طراحی شده‌اند که بی سروصدا کار کنند. اما نشانه‌های زیر می‌تواند زنگ خطری جدی باشد:

• کندی غیرعادی و همیشگی: اگر فن سیستم شما با سرعت بالا کار می‌کند در حالی که هیچ برنامه سنگینی باز نیست، احتمالا منابع شما درگیر پردازش‌های مخرب است.
• افزایش ناگهانی مصرف اینترنت: اگر حجم اینترنت شما زودتر از موعد تمام می‌شود یا در نمودار مصرف دیتا پیک‌های غیرعادی می‌بینید.
• تغییرات خودکار در مرورگر: باز شدن پاپ‌آپ‌های ناخواسته یا تغییر صفحه خانگی مرورگر بدون اجازه شما.
• ناتوانی در آپدیت سیستم عامل: برخی بات‌ها دسترسی به سرورهای آپدیت امنیتی مایکروسافت یا آنتی‌ویروس‌ها را مسدود می‌کنند تا پچ‌های امنیتی نصب نشوند.

بهترین روش‌های جلوگیری از نفوذ Bot و پاکسازی سیستم

مبارزه با بات‌ها نیازمند یک استراتژی چندلایه است؛ چه برای مدیران سرور و چه برای کاربران خانگی.

استفاده از مکانیزم‌های تشخیص هویت مثل CAPTCHA

برای مدیران وب‌سایت‌ها، اولین خط دفاعی استفاده از CAPTCHA است. این ابزارها با طرح معماهایی که حل آن برای انسان آسان و برای ربات دشوار است (مانند انتخاب تصاویر خط عابر پیاده)، جلوی ورود ربات‌های مخرب به ناحیه کاربری یا بخش نظرات را می‌گیرند.

به‌روزرسانی مداوم سیستم عامل و فریمورها

بات‌ها معمولا از حفره‌های امنیتی موجود در نرم‌افزارها یا سیستم‌عامل‌های قدیمی وارد می‌شوند. همیشه ویندوز، لینوکس یا مکینتاش خود را به آخرین نسخه آپدیت کنید. همچنین اگر مودم یا دوربین مداربسته دارید، حتما Firmware آن را از طریق سایت سازنده به‌روزرسانی کنید.

نصب آنتی ویروس و فایروال قدرتمند

یک آنتی ویروس معتبر که دیتابیس آن به روز باشد، می‌تواند ارتباط سیستم شما با سرور فرماندهی (C&C) را شناسایی و قطع کند. همچنین فایروال‌ها می‌توانند پورت‌های غیرضروری را ببندند و جلوی ترافیک مشکوک را بگیرند.

تغییر دوره‌ای رمزهای عبور پیش‌فرض

این مهم‌ترین نکته برای دستگاه‌های هوشمند است. هر دستگاهی که می‌خرید، بلافاصله رمز عبور پیش‌فرض (admin/admin) را به یک رمز پیچیده شامل حروف، اعداد و کاراکترهای خاص تغییر دهید.

جمع‌بندی نهایی درباره خطرات بدافزار بات

بدافزارهای بات دیگر تنها یک ویروس ساده نیستند؛ آن‌ها سربازان نامرئی جنگ‌های سایبری مدرن هستند. هدف آن‌ها تنها تخریب سیستم شما نیست، بلکه استفاده از منابع شما برای حمله به دیگران است. با رعایت اصول اولیه بهداشت سایبری، آپدیت نگه داشتن سیستم‌ها و هوشیاری در برابر ایمیل‌های ناشناس، اجازه ندهید کامپیوتر شما به یک زامبی در دستان هکرها تبدیل شود.