ความช่วยเหลือออนไลน์ ESET

เลือกหัวข้อ

บอทเน็ต

บอทเน็ต (Botnet) เป็นการรวมกันของคำว่า Robot (หุ่นยนต์) และ Network (เครือข่าย) ซึ่งเป็นกลุ่มของคอมพิวเตอร์ (“บอท”) ที่สื่อสารระหว่างกันและกับ เซิร์ฟเวอร์คำสั่งและการควบคุม (C&C)ของตัวเอง

ในด้านความปลอดภัยของข้อมูล บอทเป็นคอมพิวเตอร์ที่ถูกละเมิดการป้องกันความปลอดภัย โดยจะเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายที่ช่วยให้บุคคลที่สามสามารถควบคุมได้โดยไม่ได้รับความยินยอมจากเจ้าของคอมพิวเตอร์หรือผู้ให้บริการที่ถูกต้องตามกฎหมาย คอมพิวเตอร์สำหรับใช้ในบ้านมักถูกบุกรุกด้วยวิธีนี้ แต่ก็สามารถพบบอทในคอมพิวเตอร์ของโรงเรียน ธุรกิจ และของรัฐบาลได้เช่นกัน แต่ในบางกรณี บอทก็เป็นเซิร์ฟเวอร์ที่ถูกบุกรุก ตัวอย่างเช่น นักวิจัย ESET ค้นพบการดำเนินการขนาดใหญ่และซับซ้อนชื่อ "Windigo" ซึ่งเป็นกลุ่มอาชญากรที่มีการจัดการบุกรุกเซิร์ฟเวอร์ Linux และ UNIX ที่ไม่ซ้ำกันมากกว่า 25,000 แห่ง

โดยทั่วไปแล้วบอทเน็ตจะใช้เพื่อสร้างสแปม แพร่กระจายมัลแวร์อื่นๆ (รวมถึงสำเนาของตัวเอง) หรือส่งคำขอจำนวนมากไปยังเครือข่ายหรือเว็บเซิร์ฟเวอร์จนล้นเพื่อให้เกิดความล้มเหลว (การโจมตีปฏิเสธบริการ, DDoS) บอทเน็ตยังถูกนำมาใช้สำหรับการฟิชชิ่ง การถ่ายโอนข้อมูลที่ถูกขโมย และอาชญากรรมทางการเงินอื่น ๆ

บอทเน็ตที่ใหญ่ที่สุดประกอบด้วยคอมพิวเตอร์หลายล้านเครื่องและก่อให้เกิดภัยคุกคามอย่างร้ายแรง จากการประมาณการของอุตสาหกรรมที่อ้างโดย Joseph Demarest ผู้ช่วยผู้อำนวยการฝ่ายไซเบอร์ของ FBI ระหว่างคำแถลงต่อคณะกรรมการตุลาการวุฒิสภา คณะอนุกรรมการอาชญากรรมและการก่อการร้ายเมื่อวันที่ 15 กรกฎาคม 2014 บอทเน็ตทำให้เหยื่อในสหรัฐอเมริกาสูญเสียมากกว่า 9 พันล้านดอลลาร์สหรัฐและกว่า 1.1 แสนล้านดอลลาร์สหรัฐทั่วโลก ซึ่งมีคอมพิวเตอร์ประมาณ 500 ล้านเครื่องติดเชื้อทั่วโลกในแต่ละปี

ด้วยเหตุนี้ หน่วยงานบังคับใช้กฎหมายระดับชาติและระหว่างประเทศจึงทำงานร่วมกับบริษัทรักษาความปลอดภัยชั้นนำเพื่อขัดขวางการทำงานของบอทเน็ตโดยยึดเซิร์ฟเวอร์และโดเมน C&C ที่บอทเน็ตเหล่านี้ใช้ หนึ่งในตัวอย่างของการขัดขวางดังกล่าวคือ การดำเนินการร่วมกันของหน่วยงานรักษาความปลอดภัยจำนวนมาก ไม่ว่าจะเป็น FBI, Interpol, Europol, Microsoft และ ESET ในการต่อต้านบอทเน็ต Dorkbot ในเดือนธันวาคม 2015

ESET ใช้เทคโนโลยี Botnet Protection ที่ค้นหาการสื่อสารเครือข่ายขาออกเพื่อหารูปแบบการดำเนินการที่เป็นอันตรายที่รู้จัก และจับคู่เว็บไซต์ระยะไกลกับบัญชีดำของเว็บไซต์ที่เป็นอันตราย การสื่อสารที่เป็นอันตรายที่ตรวจพบจะถูกบล็อก รายงานต่อผู้ใช้ และส่งรายงานไปยัง ESET (หากเลือกไว้)