Arkadaşlar Merhaba;
Bugün siber
dünyanın en tehlikeli saldırılarından biri olan BotNet saldırısından sizlere
bahsetmek istiyorum.
BotNet; Bot ve Net kelimelerinin birleşimi ile üretilmiş bir kelimedir. Bot robot anlamına gelir Net ise ağ anlamındadır.
BotNet; Bot ve Net kelimelerinin birleşimi ile üretilmiş bir kelimedir. Bot robot anlamına gelir Net ise ağ anlamındadır.
BotNet, kötü
amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılım kullanan veya yükleyen
bilgisayarlara çeşitli komutlar veren saldırı amaçlı yazılımlardır.
BotNet’in
temeli DDoS saldırılarından oluşmaktadır BotNet virüslerinden kaçmak hayli
zordur çünkü BotNet tarzında yazılan virüsler mp3,mp4, ekran resmileri
videolara yani anlayacağınız her türlü dosya uzantısında basit kod dizini şeklinde
bulunabilirler. Yani BotNet virüsü bulunan bir dosya indirdiğimiz zaman maalesef
bizlere de botnet kurbanı olmaktayız.
BotNet uzaktan yönetilen ve kötü amaçlı yazılımın bulaşmış çok sayıda bilgisayarın oluştırduğu ağı tanımlar. Sahibinin bilgisi olmadan uzaktan yönetilen bu bilgisayarlara zombi bilgisayarda denilmektedir.
Ağ
saldırılarının en tehlikelisi olan Botnet saldırısı ile bilgisayarlarımız
hackerlar tarafından kendi oyuncağı haline getirilmiş olabilir. İnternetin yaygınlaşmasıyla birlikte, her
bilgisayar internete bağlı durumdadır bunun artı yönleri olduğu gibi bizim için
tehlikeli olan getirileri de vardır. Bilgisayarımıza ruhumuz duymadan sızan
hackerlar, kendi siber saldırıları için bizim bilgisayarımızı kullanabilirler.
BotNet’in en
temel mantığı; Hacker tarafından, zararlı yazılım (trojan) çeşitli bilgisayar
sistemine bulaştırılarak bu bilgisayarlardaki yetkilere sahip olmak demektir.
Bir botnet trojanı sisteme bulaştığı zaman artık o bilgisayar bir zombiye
dönüşerek botnet yönetici tarafından istediği komutları yapmaya hazır hale
getirilir.
BotNetlerin
hizmet ettiği amaçları;
·
Bir
web sitesni hedef alıp tarfiğini çok fazla şekilde kullanarak web sitesinin
devre dışı bırakabilir.
·
Bilgisayara
virüsü gönderen kişinin istekleri doğrultusunda herhangi bir siteye girilip
reklama tıklaması yasal olmayan bir kazanç elde etmesini sağlayabilir.
BotNet ten korunma yolları:
Geliştirilmiş botnet virüslerin çoğu anti-virüs programlarına
takılmadan istediğini kolayca gerçekleştirebilmektedir. Yani botnelerden
korunmak kadar kolay değil sizlere verebileceğim tek bir tavsiye var
bilmediğiniz programları güvenli olmayan sitelerden indirmemeniz gerekmektedir.
Çok yakın arkadaşınızdan gelen linkleri bile emin olmadığınız sürece
indirmemeniz gerekmektedir.
ESET Güvenlik
Araştırmacısı olan LYSA Myers yapmış olduğu hoşuma giden bir araştırmasınıda yazmış olduğu BotNet çeşitlerini sizlere paylaşmak istiyorum;
Strom – En eski zararlı yazılımlaradan biridir. Diğer BotNetlerin öncü olarak kullanılarak geliştirilmiştir. Ayrıca ilk kez finansal kazanç sağlamak amacıyla kullanılan en geniş BotNet unvanına sahiptir.
Conficker –
Yaklaşık 15 milyon Windows sistemli bilgisayarı etkilediği düşünülmektedir. Bu
botnet saldırışarı o kadar organize oldu ki savaşmak için uluslararası düzeyde
bir Conficker çalışma grubu kuruludu.
Zeus – Bu zararlı yazılım yalnızca Windows makineleri etkilemekle kalmıyor aynı zamanda çeşitli taşınabilir cihazlardan (Symbain, Windows Mobile, Android ve Blacberry ) online bankacılık şifrelerini çalan bir modülü de bulunuyordu. 2012 yılında ABD’de güvenlik güçleri bu botneti son erdirdi fakat orijinal kodu yazanlar daha sonra GameOver Zeus adı altından tekrar oluşturdular. Bu notnet geçtiğimiz yıl kapatıldı bence bunu geliştirip tekrar önümüze sunacaklar gibi.
Flashback- Mac bilgisayarlara virüs bulaşamayacağını düşünenler için Flashback tam bir şok oldu. Mac bilgisayarlara virüs bulaşabilir ve hatta botnetin parçası bile olabilirler. Flashback yaklaşık 600.000 ne kadar Apple makineyi etki altına almış bulunmaktadır.
Windigo – Yüzeysel olarak bakıldığında bu bot diğerlerinden farklı çalışmıyor. Etkilediği bilgisayarlardan gizli bilgileri çalıyor veya spam göndermek için işlemcilerini kullanıyor.
Kaynak:
https://un5t48l3.com/botnet/botnet-nedir-ddos-nedir-zombi-agi-nedir/
https://www.turkhackteam.org/web-server-guvenligi/1148736-botnet-nedir.html
0 Yorumlar