3Aug

Qu'est-ce qu'un botnet?

dalek-botnet

Les botnets sont des réseaux constitués d'ordinateurs télécommandés, ou "bots". Ces ordinateurs ont été infectés par des logiciels malveillants qui leur permettent d'être contrôlés à distance. Certains botnets se composent de centaines de milliers - voire de millions - d'ordinateurs.

"Bot" est juste un petit mot pour "robot". Comme les robots, les robots logiciels peuvent être soit bien ou mal. Le mot «bot» ne signifie pas toujours un mauvais logiciel, mais la plupart des gens se réfèrent au type de logiciel malveillant lorsqu'ils utilisent ce mot.

Botnets expliqués

Si votre ordinateur fait partie d'un botnet, il est infecté par un type de malware. Le robot contacte un serveur distant - ou entre simplement en contact avec d'autres robots proches - et attend des instructions de la part de celui qui contrôle le botnet. Cela permet à un attaquant de contrôler un grand nombre d'ordinateurs à des fins malveillantes.

Ordinateurs dans un botnet peuvent également être infectés par d'autres types de logiciels malveillants, comme les enregistreurs de frappe qui enregistrent vos informations financières et l'envoyer à un serveur distant. Ce qui fait qu'un ordinateur fait partie d'un botnet, c'est qu'il est contrôlé à distance avec de nombreux autres ordinateurs. Les créateurs du botnet peuvent décider plus tard de ce qu'il faut faire avec le botnet, diriger les robots pour télécharger d'autres types de logiciels malveillants, et même faire agir les robots.

Vous pourriez être infecté par un bot de la même manière que vous pourriez être infecté par un autre malware - par exemple, en utilisant un logiciel obsolète, en utilisant le plug-in de navigateur Java extrêmement peu sûr, ou en le téléchargeant et en l'exécutantlogiciel piraté.

comment-un-botnet-fonctionne

Tous les "virus" sont des virus: 10 termes malveillants expliqués
Sécurité informatique de base: Comment se protéger contre les virus, les pirates informatiques et les voleurs

Crédit photo: Tom-b sur Wikimedia Commons

Buts d'un botnet

Personnes malveillantesCeux qui construisent des botnets peuvent ne pas vouloir les utiliser à d'autres fins. Au lieu de cela, ils peuvent vouloir infecter autant d'ordinateurs que possible et ensuite louer l'accès au botnet à d'autres personnes. Ces jours-ci, la plupart des logiciels malveillants sont faits pour le profit.

Botnets peuvent être utilisés à de nombreuses fins différentes. Parce qu'ils permettent à des centaines de milliers d'ordinateurs différents d'agir à l'unisson, un botnet pourrait être utilisé pour effectuer une attaque par déni de service distribué( DDoS) sur un serveur Web. Des centaines de milliers d'ordinateurs bombarderaient un site Web en même temps, le surchargeant et le rendant moins performant - ou devenant inaccessible - pour les personnes qui en ont réellement besoin.

Un botnet pourrait également être utilisé pour envoyer des spams. L'envoi de courriels ne demande pas beaucoup de puissance de traitement, mais il nécessite une certaine puissance de traitement. Les spammeurs n'ont pas à payer pour des ressources informatiques légitimes s'ils utilisent un botnet. Botnets pourrait également être utilisé pour "fraude aux clics" - le chargement de sites Web en arrière-plan et en cliquant sur les liens publicitaires vers le propriétaire du site pourrait faire de l'argent à partir des faux clics frauduleux. Un botnet pourrait également être utilisé pour exploiter des Bitcoins, qui peuvent ensuite être vendus pour de l'argent. Bien sûr, la plupart des ordinateurs ne peuvent exploiter Bitcoin de manière rentable, car cela coûtera plus cher en électricité que ce qui sera généré en Bitcoins - mais le propriétaire du botnet s'en fout. Leurs victimes seront bloquées en payant les factures d'électricité et elles vendront les Bitcoins à profit.

Botnets peut également être utilisé pour distribuer d'autres logiciels malveillants - le logiciel bot fonctionne essentiellement comme un cheval de Troie, en téléchargeant d'autres choses sur votre ordinateur après son entrée. Les responsables d'un botnet peuvent diriger les ordinateurs sur le botnetlogiciels malveillants, tels que keyloggers, adware, et même ransomware méchant comme CryptoLocker. Les créateurs du botnet - ou les personnes à qui ils donnent accès au botnet - peuvent gagner de l'argent de différentes manières. Il est facile de comprendre pourquoi les créateurs de logiciels malveillants font ce qu'ils font quand nous les voyons pour ce qu'ils sont - des criminels qui essaient de faire de l'argent.

L'étude de Symantec sur le botnet ZeroAccess nous montre un exemple. ZeroAccess est constitué de 1,9 million d'ordinateurs qui génèrent de l'argent pour les propriétaires du botnet grâce à l'extraction de Bitcoin et à la fraude aux clics.

symantec-zeroaccess-botnet-infographique

Comment les botnets sont-ils contrôlés

Les botnets peuvent être contrôlés de plusieurs manières différentes. Certains sont basiques et plus faciles à déjouer, tandis que d'autres sont plus délicats et plus difficiles à enlever.

La manière la plus simple de contrôler un botnet est que chaque bot se connecte à un serveur distant. Par exemple, chaque bot peut télécharger un fichier du bot http: //example.com/ toutes les quelques heures, et le fichier lui dira quoi faire. Un tel serveur est généralement connu sous le nom de serveur de commande et de contrôle. Alternativement, les bots peuvent se connecter à un canal IRC( Internet relay chat) hébergé sur un serveur quelque part et attendre des instructions. Les botnets utilisant ces méthodes sont faciles à arrêter - surveillez les serveurs Web auxquels un bot se connecte, puis allez les démonter. Les robots ne pourront pas communiquer avec leurs créateurs.

Certains botnets peuvent communiquer de manière distribuée, entre homologues. Les bots vont parler à d'autres robots proches, qui parlent à d'autres robots proches, qui parlent à d'autres robots proches, et ainsi de suite. Il n'y a pas un seul point identifiable où les bots reçoivent leurs instructions. Cela fonctionne de la même manière que les autres systèmes de réseau distribués, comme le réseau DHT utilisé par BitTorrent et d'autres protocoles de réseau peer-to-peer. Il peut être possible de lutter contre un réseau peer-to-peer en émettant de fausses commandes ou en isolant les robots les uns des autres.

Récemment, certains botnets ont commencé à communiquer via le réseau Tor. Tor est un réseau crypté conçu pour être aussi anonyme que possible, donc un bot connecté à un service caché à l'intérieur du réseau Tor serait difficile à déjouer. Il est théoriquement impossible de déterminer où se trouve réellement un service caché, même s'il semble que des réseaux de renseignement comme la NSA aient des tours dans leurs manches. Vous avez peut-être entendu parler de Silk Road, un site d'achat en ligne connu pour ses drogues illicites. Il était également hébergé en tant que service caché de Tor, ce qui explique pourquoi il était si difficile d'abattre le site. En fin de compte, il semble que le travail de détective à l'ancienne a conduit la police à l'homme qui dirige le site - il a glissé, en d'autres termes. Sans ces erreurs, les flics n'auraient pas eu le moyen de localiser le serveur et de le démonter.

Botnets sont simplement des groupes organisés d'ordinateurs infectés que les criminels contrôlent à leurs propres fins. Et, quand il s'agit de logiciels malveillants, leur objectif est généralement de faire un profit.

Crédit d'image: Melinda Seckington sur Flickr