Botnet là mạng được tạo thành từ các máy tính được điều khiển từ xa hay còn gọi là “bot”. Các máy tính này đã bị nhiễm phần mềm độc hại cho phép chúng được điều khiển từ xa. Một số mạng botnet bao gồm hàng trăm nghìn – thậm chí hàng triệu – máy tính.

“Bot” chỉ là một từ ngắn gọn của “robot”. Giống như robot, bot phần mềm có thể là thiện hoặc ác. Từ “bot” không phải lúc nào cũng có nghĩa là một phần mềm xấu, nhưng hầu hết mọi người đề cập đến loại phần mềm độc hại khi họ sử dụng từ này.

Giải thích về botnet

Nếu máy tính của bạn là một phần của mạng botnet, nó đã bị nhiễm một loại phần mềm độc hại. Bot liên hệ với một máy chủ từ xa – hoặc chỉ liên lạc với các bot khác gần đó – và chờ hướng dẫn từ bất kỳ ai đang kiểm soát botnet. Điều này cho phép kẻ tấn công kiểm soát một số lượng lớn máy tính cho các mục đích xấu.

Các máy tính trong mạng botnet cũng có thể bị nhiễm các loại phần mềm độc hại khác, như keylogger ghi lại thông tin tài chính của bạn và gửi đến máy chủ từ xa. Điều khiến máy tính trở thành một phần của mạng botnet là nó được điều khiển từ xa cùng với nhiều máy tính khác. Người tạo ra botnet có thể quyết định phải làm gì với botnet sau đó, hướng dẫn bot tải xuống các loại phần mềm độc hại bổ sung và thậm chí để các bot hoạt động cùng nhau.

Bạn có thể bị nhiễm bot giống như cách bạn bị nhiễm bất kỳ phần mềm độc hại nào khác – ví dụ: bằng cách chạy phần mềm lỗi thời, sử dụng plugin trình duyệt Java cực kỳ không an toàn hoặc tải xuống và chạy vi phạm bản quyền phần mềm.

LIÊN QUAN: Không phải tất cả “vi-rút” đều là vi-rút: Giải thích 10 thuật ngữ về phần mềm độc hại

Tín dụng hình ảnh: Tom-b trên Wikimedia Commons

Mục đích của Botnet

LIÊN QUAN: Ai là người tạo ra tất cả phần mềm độc hại này – và tại sao?

Những kẻ độc hại xây dựng mạng botnet có thể không muốn sử dụng chúng cho bất kỳ mục đích nào của riêng họ. Thay vào đó, họ có thể muốn lây nhiễm càng nhiều máy tính càng tốt và sau đó cho người khác thuê quyền truy cập vào mạng botnet. Ngày nay, hầu hết phần mềm độc hại được tạo ra vì lợi nhuận.

Botnet có thể được sử dụng cho nhiều mục đích khác nhau. Bởi vì chúng cho phép hàng trăm nghìn máy tính khác nhau hoạt động đồng thời, một mạng botnet có thể được sử dụng để thực hiện một cuộc tấn công từ chối dịch vụ (DDoS) phân tán trên một máy chủ web. Hàng trăm nghìn máy tính sẽ bắn phá một trang web có lưu lượng truy cập cùng một lúc, gây quá tải và khiến nó hoạt động kém – hoặc không thể truy cập được – đối với những người thực sự cần sử dụng nó.

Một mạng botnet cũng có thể được sử dụng để gửi email spam. Gửi email không tốn nhiều sức mạnh xử lý, nhưng nó đòi hỏi một số sức mạnh xử lý. Những kẻ gửi thư rác không phải trả tiền cho các tài nguyên máy tính hợp pháp nếu họ sử dụng mạng botnet. Botnet cũng có thể được sử dụng để “lừa đảo nhấp chuột” – tải các trang web trong nền và nhấp vào các liên kết quảng cáo đến chủ sở hữu trang web có thể kiếm tiền từ các nhấp chuột giả mạo, gian lận. Một mạng botnet cũng có thể được sử dụng để khai thác Bitcoin, sau đó có thể được bán lấy tiền mặt. Chắc chắn, hầu hết các máy tính không thể khai thác Bitcoin một cách sinh lợi vì nó sẽ tốn nhiều điện hơn so với giá trị được tạo ra bằng Bitcoin – nhưng chủ sở hữu mạng botnet không quan tâm. Các nạn nhân của họ sẽ bị mắc kẹt trong việc thanh toán các hóa đơn điện và họ sẽ bán Bitcoin để kiếm lời.

Botnet cũng có thể được sử dụng để phân phối phần mềm độc hại khác – phần mềm bot về cơ bản hoạt động như một Trojan, tải xuống những thứ khó chịu khác vào máy tính của bạn sau khi nó xâm nhập. , chẳng hạn như keylogger, phần mềm quảng cáo và thậm chí cả phần mềm tống tiền khó chịu như CryptoLocker. Đây là tất cả những cách khác nhau mà người tạo botnet – hoặc những người mà họ thuê quyền truy cập vào botnet – có thể kiếm tiền. Thật dễ hiểu tại sao những người tạo phần mềm độc hại lại làm những gì họ làm khi chúng ta nhìn thấy họ vì những gì họ đang có – những tên tội phạm đang cố gắng kiếm tiền.

Nghiên cứu của Symantec về mạng botnet ZeroAccess cho chúng ta thấy một ví dụ. ZeroAccess được tạo thành nếu 1,9 triệu máy tính tạo tiền cho chủ sở hữu mạng botnet thông qua khai thác Bitcoin và gian lận nhấp chuột.

Cách các botnet được kiểm soát

Botnet có thể được điều khiển theo nhiều cách khác nhau. Một số là cơ bản và dễ kiếm hơn, trong khi những loại khác phức tạp hơn và khó gỡ hơn.

Cách cơ bản nhất để botnet được kiểm soát là mỗi bot kết nối với một máy chủ từ xa. Ví dụ: mỗi bot có thể tải xuống một tệp từ http://example.com/bot vài giờ một lần và tệp sẽ cho chúng biết phải làm gì. Một máy chủ như vậy thường được gọi là máy chủ điều khiển và lệnh. Ngoài ra, các bot có thể kết nối với kênh trò chuyện chuyển tiếp Internet (IRC) được lưu trữ trên máy chủ ở đâu đó và chờ hướng dẫn. Botnet sử dụng các phương pháp này rất dễ dừng – theo dõi máy chủ web nào mà bot đang kết nối, sau đó gỡ bỏ các máy chủ web đó. Các bot sẽ không thể giao tiếp với người tạo ra chúng.

Một số mạng botnet có thể giao tiếp theo cách phân tán, ngang hàng. Các bot sẽ nói chuyện với các bot khác gần đó, nói chuyện với các bot khác gần đó, nói chuyện với các bot khác ở gần, v.v. Không có một điểm duy nhất, có thể xác định được, nơi các bot nhận được hướng dẫn của chúng. Điều này hoạt động tương tự với các hệ thống mạng phân tán khác, như mạng DHT được sử dụng bởi BitTorrent và các giao thức mạng ngang hàng khác. Có thể chống lại mạng ngang hàng bằng cách đưa ra các lệnh giả hoặc cách ly các bot với nhau.

LIÊN QUAN: Tor có thực sự ẩn danh và an toàn không?

Gần đây, một số mạng botnet đã bắt đầu giao tiếp thông qua mạng Tor. Tor là một mạng được mã hóa được thiết kế để càng ẩn danh càng tốt, do đó, một bot kết nối với một dịch vụ ẩn bên trong mạng Tor sẽ khó bị phá vỡ. Về mặt lý thuyết, không thể xác định được vị trí thực sự của một dịch vụ ẩn, mặc dù có vẻ như các mạng lưới tình báo như NSA có một số mánh khóe của họ. Bạn có thể đã nghe nói về Silk Road, một trang web mua sắm trực tuyến nổi tiếng với các loại thuốc bất hợp pháp. Nó cũng được lưu trữ dưới dạng dịch vụ ẩn Tor, đó là lý do tại sao rất khó để gỡ trang web xuống. Cuối cùng, có vẻ như công việc thám tử kiểu cũ đã đưa cảnh sát đến chỗ người đàn ông điều hành trang web – nói cách khác, anh ta đã trượt lên. Nếu không có những sơ suất đó, cảnh sát sẽ không có cách nào để theo dõi máy chủ và gỡ nó xuống.


Botnet đơn giản là các nhóm máy tính bị nhiễm có tổ chức mà bọn tội phạm kiểm soát cho các mục đích riêng của chúng. Và, khi nói đến phần mềm độc hại, mục đích của chúng thường là kiếm lợi nhuận.

Tín dụng hình ảnh: Melinda Seckington trên Flickr

Tham khảo (HowToGeek)