Trang chủ / Blog / Botnet là gì? Có những loại hình thức tấn công Botnet nào?
#

Hướng dẫn tạo Botnet đơn giản nhất

 11/12/2019 09:21:00 Trịnh Duy Thanh

Botnet là gì?

Botnet, tên gọi đầy đủ là Bots network, dùng để chỉ một mạng lưới hệ thống máy tính bị chi phối, điều khiển bởi một ai đó, một máy tính từ xa khác. Bonet là một phần mềm vô cùng độc hại cho máy, hầu hết thì các máy hiện nay đều bị nhiễm Botnet nào đó mà các bạn không thể biết đã bị nhiễm từ bao giờ.

Để chỉ chung các máy đang bị nhiễm Botnet thì được gọi là Zombie. Một khi bị nhiễm, máy sẽ bị điều khiển mọi hoạt động trên máy bởi một Botmaster. Điều này sẽ gây cản trở hoạt đông, giảm năng suất hiệu quả giải quyết công việc của người dùng.

Việc máy bạn bị nhiễm Botnet tương tự như việc bị lây nhiễm Malware, việc chiếm đoạt lấy những thông tin người dùng để phục vụ cho mục đích riêng của hacker.

Botnet có thể điều khiển được hoạt động trên máy tính

Botnet có thể điều khiển được hoạt động trên máy tính

Hướng dẫn tạo Botnet đơn giản

Trước khi vào các bước cụ thể thì bạn cần phải chuẩn bị những yếu tố sau để tạo: hosting, file cài đặt botnet dowload và máy tính:

Bước 1: Giải nén file botnet ( ở đây mình sẽ sử dụng Blue Botnet để hướng dẫn các bạn ).

Bước 2: Upload file WebPanel.zip lên hosting và giải nén ra bạn sẽ được 1 thư mục có tên WebPanel

Bước 3: Truy cập domain/WebPanel để thiết lập pass đăng nhập cho botnet trên sever

Bước 4: Mở thư mục Blue-Botnet lúc đầu lên. Vào mục Builder

  • Mở file Blue Botnet Bot Builder.exe lên
  • Ở phần link bạn điền domain/WebPanel

Hướng dẫn tạo Botnet đơn giản

Tạo thử một botnet đơn giản

Các loại tấn công Botnet

Để tìm hiểu kĩ hơn về Botnet, Bkhost giới thiệu chi tiết tới các bạn các hình thức tấn công của Botnet ngay dưới đây.

DDoS

  • Với một botnet có thể được sử dụng cho một cuộc tấn công DDoS - từ chối dịch vụ phân tán để phá hủy kết nối và dịch vụ mạng. Chúng sẽ làm quá tải tài nguyên tính toán và sau đó là tiêu tốn băng thống, đây chính là phương thức tấn công.
  • Các cuộc tấn công phổ biến nhất có thể kể đến là: tấn công TCP SYN, UDP flood. Tấn công không chỉ ở những máy chủ web mà còn có thể mở rộng để nhắm tới bất kì loại dịch vụ nào miễn là có kết nối với Internet. Các cuộc tấn công càng mạnh khi sử dụng HTTP flood trên web của bạn, người ta gọi phương pháp này là spidering để làm tăng hiệu quả của cuộc tấn công.

Nếu mục đích của tấn công DDos là cố tình chiếm dụng một lượng lớn thông tin, tài nguyên như băng thông, bộ nhớ của một hệ thống và là hình thức tấn công mạng phổ biến hiện nay thì WannaCry là cái tên ít được biết đến nhưng nó cũng có tác hại mã hóa dữ liệu của người dùng. Chính vì thế bạn nên biết cách phòng chống wannacry nhé.

  • Cuộc tấn công botnet DdoS lớn nhất hiện nay có liên quan đến việc sử dụng virus botnet Mirai và IoT. Virus đã nhắm các mục tiêu, tiến hành kiểm soát hàng chục ngàn thiết bị Internet có hệ thống bảo mật lỏng lẻo. Sau đso biến chúng thành các bot để tổng tấn công DdoS. Virus botnet Mirai khi đó sẽ tiếp tục mở rộng làm cho cuộc tấn công ngày càng trở nên phức tạp hơn.

Spamming (phát tán thư rác) và giám sát lưu lượng

  • Một botnet có thể dùng để xác định sự có mặt của những dữ liệu nhạy cảm có trong các máy tính bị nhiễm. Bên cạnh đó nó có thể xác định được cả các vị trí của botnet đối thủ nếu chúng đã được cài chung 1 máy.
  • Có những botnet có khả năng mở proxy SOCKS v4/v5 – là một giao thức proxy chung cho mạng dựa trên TCP/IP. Khi proxy SOCKS được kích hoạt, nó có thể dùng cho nhiều mục đích như spam trên máy bị xâm nhập. Bot sử dụng packet sniffer theo dõi thông, dữ liệu được truyền bởi máy xâm nhập. Từ đó truy ra được những thông tin quan trọng như tên người dùng, mật khẩu người dùng,…
  • Grum là một loại thư rác rất khó để phát hiện bởi chúng bị nhiễm những file được sử dụng bởi các Registry Autorun. Chúng thu hút những nghiên cứu bởi tương đối nhỏ, với chỉ khoảng 600.000 member nhưng có thể chiếm tới 40 tỷ email spam mỗi ngày, bằng khoảng 25% tổng số email spam.

Keylogging

  • Với công cụ trợ giúp vô cùng đắt lực là keylogger, việc botmaster lấy được các thông tin quan trọng trở nên dễ dàng hơn rất nhiều. Kẻ xấu thoải mái theo dõi các phím mà chính bạn sử dụng khi điền, truy cập vào các trang thông tin quan trọng như PayPal, Yahoo, v.v...
  • Một loại phần mềm gián điệp được xác định là OSX/XSLCmd, có thể chuyển từ Windows sang OS X, bao gồm khả năng keylogging và chụp màn hình.

Ăn cắp thông tin danh tính

Các loại bot khác nhau sẽ có khả năng kết hợp với nhau để tiến hành ăn cắp thông tin danh tính trên quy mô lớn. Email spam được gửi bởi bot sẽ chuyển hướng truy cập từ trang web gốc sang website đích là trang giả mạo được chỉ định. Bot có khả năng giả dạng như một cty hợp pháp, lừa người dùng cung cấp thông tin cá nhân, tài khoản ngân hàng, thẻ tín dụng,…. Hành vi trộm cắp danh tính hàng loạt diễn ra bằng cách sử dụng email phishing để lừa nạn nhân nhập thông tin đăng nhập trên trang web như eBay, Amazon, hoặc thậm chí là ngân hàng.

Sơ đồ cách thức tấn công của Botnet

Sơ đồ cách thức tấn công của Botnet

Lạm dụng việc trả tiền cho mỗi lần nhấp

Ứng dụng AdSense của Google cho phép các trang web chạy hiển thị quảng cáo Google để kiếm thêm tiền. (Google sẽ trả tiền cho chủ sở hữu web có quảng cáo đó tương ứng với số lần người dùng nhấp vào quảng cáo). Khi này nếu web của bạn đã bị nhiễm Botnet thì chúng sẽ tự động click vào quảng cáo để tăng số lượt mà bạn không hề hay biết.

Lây lan botnet

  • Botnet có khả năng lây lan, lây từ botnet này sang đến botnet khác thông qua hình thức thuyết phục người dùng tải về một ứng dụng nào đó, việc tải về thông qua email, HTTP hoặc FTP. Khi đó các virus tấn công sẽ được lây lan qua chính các email này.

Nếu bạn đang gặp khó khăn trong công việc với các file được lưu bằng tệp xml thì có thể tham khảo hướng dẫn chuyển file xml sang excel mà BKHost chia sẻ nhé.

  • Một ví dụ điển hình: Vào 1/2017, có 2 nhà nghiên cứu đã tìm thấy botnet Twitter mang tên “Star Wars” gồm có 350.000 tài khoản bot, các bot này trích rất ngẫu nhiên các câu trong một series phim, từ đó gây ra những thịnh hành giả mạo làm dư luận bàn tán, hoặc gửi thư spam gây khó chịu, tệ hơn nữa là phát động cho các cuộc tấn công trên mạng,…

Phần mềm quảng cáo

  • Phần mềm quảng cáo sử dụng với mục đích để hút sự chú ý của mọi người dùng trên các web, ứng dụng. Những quảng cáo này sẽ tự động xuất hiện kể cả khi bạn không muốn, không cần có sự cho phép của bạn, các quảng gốc đã bị thay thế đi bởi các quảng cáo lừa đảo, xâm nhập vào hệ thống của người nào click vào nó.
  • Các phần mềm quảng cáo mới nhìn qua thì vô hại nhưng thực chất nó giống như gián điệp, đã thu thập hết các thông tin trình duyệt của bạn. Nên tốt nhất là bạn có cho mình một phần mềm chặn quảng cáo, trả phí hay miễn phí đều được nhưng chúng cần phải uy tín, có giấy phép hoạt động.
  • Botnet có thể bị trục xuất hoặc ngừng xâm nhập vào máy tính bằng cách sử dụng chương trình chống phần mềm độc hại, có thể phát hiện việc lây nhiễm trên ổ cứng hoặc lưu lượng mạng và xử lý chúng ngay lập tức. Mặt khác, cách tiếp cận hiệu quả nhất sẽ là tìm hiểu để nhận thức được toàn diện về cách chống lại botnet.

Ở bài viết nay, BKHost đã giới thiệu cho các bạn một số thông tin tấn công Botnet là gì, hy vọng rằng những thông tin này sẽ hữu ích cho bạn. Tuy nhiên, nếu bạn muốn an toàn cho hệ thống website thì hãy mua SSL cho website để bảo vệ cho trang web của mình nhé.

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.