"बॉट" सिर्फ "रोबोट" के लिए एक छोटा शब्द है। रोबोट की तरह, सॉफ़्टवेयर बॉट या तो अच्छा या बुरा हो सकता है। "बॉट" शब्द का हमेशा सॉफ़्टवेयर का खराब टुकड़ा नहीं होता है, लेकिन अधिकांश लोग इस शब्द का उपयोग करते समय मैलवेयर के प्रकार का संदर्भ लेते हैं।
बॉटनेट समझाया
यदि आपका कंप्यूटर एक बोनेट का हिस्सा है, तो यह एक प्रकार के मैलवेयर से संक्रमित है। बॉट एक रिमोट सर्वर से संपर्क करता है - या बस अन्य आस-पास के बॉट्स के संपर्क में आता है - और जो भी बोनेट को नियंत्रित कर रहा है उससे निर्देशों की प्रतीक्षा करता है। यह किसी हमलावर को दुर्भावनापूर्ण उद्देश्यों के लिए बड़ी संख्या में कंप्यूटरों को नियंत्रित करने की अनुमति देता है।
एक बॉटनेट में कंप्यूटर अन्य प्रकार के मैलवेयर से भी संक्रमित हो सकते हैं, जैसे कीलॉगर्स जो आपकी वित्तीय जानकारी रिकॉर्ड करते हैं और इसे दूरस्थ सर्वर पर भेजते हैं। एक बॉटनेट का कंप्यूटर हिस्सा क्या बनाता है कि यह कई अन्य कंप्यूटरों के साथ दूरस्थ रूप से नियंत्रित किया जा रहा है। बोनेट के निर्माता यह तय कर सकते हैं कि बाद में बोनेट के साथ क्या करना है, बॉट को अतिरिक्त प्रकार के मैलवेयर डाउनलोड करने के लिए निर्देशित करें, और यहां तक कि बॉट एक साथ कार्य करें।
आप किसी भी तरह के बॉट से संक्रमित हो सकते हैं उसी तरह आप मैलवेयर के किसी भी अन्य टुकड़े से संक्रमित हो जाएंगे - उदाहरण के लिए, अत्यधिक असुरक्षित जावा ब्राउज़र प्लग-इन का उपयोग करके, पुरानी सॉफ़्टवेयर चलाकर, या डाउनलोड करना और पायरेट करना सॉफ्टवेयर।
एक बॉटनेट के उद्देश्य
दुर्भावनापूर्ण लोग जो बॉटनेट बनाते हैं, वे अपने स्वयं के किसी भी उद्देश्य के लिए उनका उपयोग नहीं करना चाहते हैं। इसके बजाय, वे जितना संभव हो उतने कंप्यूटर को संक्रमित करना चाहते हैं और फिर अन्य लोगों को बॉटनेट तक पहुंच किराए पर लेना चाहते हैं। इन दिनों, अधिकांश मैलवेयर लाभ के लिए बनाया जाता है।
कई अलग-अलग उद्देश्यों के लिए बॉटनेट का उपयोग किया जा सकता है। चूंकि वे सैकड़ों हजारों कंप्यूटरों को एकजुट करने के लिए अनुमति देते हैं, इसलिए एक वेब सर्वर पर वितरित अस्वीकार सेवा (डीडीओएस) हमले करने के लिए एक बोनेट का उपयोग किया जा सकता है। सैकड़ों हजारों कंप्यूटर एक ही समय में यातायात के साथ एक वेबसाइट पर हमला करेंगे, इसे अधिभारित करेंगे और इसे खराब प्रदर्शन करेंगे - या पहुंचने योग्य लोगों के लिए - वास्तव में इसका उपयोग करने की आवश्यकता वाले लोगों के लिए।
स्पैम ईमेल भेजने के लिए एक बोनेट भी इस्तेमाल किया जा सकता है। ईमेल भेजना ज्यादा प्रसंस्करण शक्ति नहीं लेता है, लेकिन इसके लिए कुछ प्रोसेसिंग पावर की आवश्यकता होती है। यदि वे एक बोनेट का उपयोग करते हैं तो स्पैमर्स को वैध कंप्यूटिंग संसाधनों के लिए भुगतान नहीं करना पड़ता है। बॉटनेट का उपयोग "क्लिक धोखाधड़ी" के लिए भी किया जा सकता है - पृष्ठभूमि में वेबसाइट लोड करना और वेबसाइट के मालिक के विज्ञापन लिंक पर क्लिक करना धोखाधड़ी, नकली क्लिक से पैसा कमा सकता है। बिटकॉइन के लिए एक बोनेट का भी इस्तेमाल किया जा सकता है, जिसे नकद के लिए बेचा जा सकता है। निश्चित रूप से, अधिकांश कंप्यूटर बिटकॉइन को लाभप्रद रूप से नहीं दे सकते हैं क्योंकि बिटकॉइन में उत्पन्न होने की तुलना में बिजली में अधिक खर्च होंगे - लेकिन बोनेट मालिक को परवाह नहीं है। उनके पीड़ित बिजली के बिलों का भुगतान करने में फंस जाएंगे और वे लाभ के लिए बिटकॉइन बेच देंगे।
बॉटनेट का उपयोग अन्य मैलवेयर वितरित करने के लिए भी किया जा सकता है - बॉट सॉफ़्टवेयर अनिवार्य रूप से एक ट्रोजन के रूप में कार्य करता है, जो आपके कंप्यूटर पर अन्य गंदे सामानों को डाउनलोड करने के बाद डाउनलोड करता है। बोनेट के प्रभारी लोग कंप्यूटर को अतिरिक्त मैलवेयर डाउनलोड करने के लिए बोनेट पर निर्देशित कर सकते हैं, जैसे कि कीलॉगर्स, एडवेयर, और यहां तक कि क्रिप्टो लॉकर जैसे गंदे ransomware। ये बॉटनेट के रचनाकारों के सभी अलग-अलग तरीके हैं - या वे लोग जो बॉटनेट तक पहुंच किराए पर लेते हैं - पैसे कमा सकते हैं। यह समझना आसान है कि मैलवेयर निर्माता ऐसा क्यों करते हैं जब हम उन्हें देखते हैं कि वे क्या हैं - अपराधी एक हिरन बनाने की कोशिश कर रहे हैं।
ज़ीरोएप बोनेट के सिमेंटेक का अध्ययन हमें एक उदाहरण दिखाता है। ज़ीरोएप तब बनाया जाता है जब 1.9 मिलियन कंप्यूटर जो बिटकॉइन खनन के माध्यम से बॉटनेट के मालिकों के लिए पैसे कमाते हैं और धोखाधड़ी पर क्लिक करते हैं।
कैसे Botnets नियंत्रित हैं
बॉटनेट कई अलग-अलग तरीकों से नियंत्रित किया जा सकता है। कुछ बुनियादी और आसान बनाने के लिए आसान हैं, जबकि अन्य नीचे लेने के लिए कठिन और कठिन हैं।
एक बॉटनेट को नियंत्रित करने के लिए सबसे बुनियादी तरीका प्रत्येक बॉट के लिए रिमोट सर्वर से कनेक्ट करना है। उदाहरण के लिए, प्रत्येक बॉट हर कुछ घंटों में https://example.com/bot से एक फ़ाइल डाउनलोड कर सकता है, और फ़ाइल उन्हें बताएगी कि क्या करना है। ऐसे सर्वर को आमतौर पर कमांड-एंड-कंट्रोल सर्वर के रूप में जाना जाता है। वैकल्पिक रूप से, बॉट किसी सर्वर पर होस्ट किए गए इंटरनेट रिले चैट (आईआरसी) चैनल से कनेक्ट हो सकते हैं और निर्देशों के लिए प्रतीक्षा कर सकते हैं। इन तरीकों का उपयोग करने वाले बॉटनेट्स को रोकना आसान है - मॉनिटर करने के लिए कौन से वेब सर्वर कनेक्ट हो रहे हैं, फिर जाएं और उन वेब सर्वरों को नीचे ले जाएं। बॉट अपने रचनाकारों के साथ संवाद करने में असमर्थ होंगे।
कुछ बोनेट एक वितरित, सहकर्मी-से-पीयर तरीके से संवाद कर सकते हैं। बॉट अन्य आस-पास के बॉट्स से बात करेंगे, जो आसपास के बॉट्स से बात करते हैं, जो अन्य आस-पास के बॉट्स से बात करते हैं, और इसी तरह। कोई भी, पहचान योग्य, एकल बिंदु नहीं है जहां बॉट्स से उनके निर्देश प्राप्त होते हैं। यह अन्य वितरित नेटवर्किंग सिस्टमों के समान काम करता है, जैसे बिटटोरेंट और अन्य पीयर-टू-पीयर नेटवर्किंग प्रोटोकॉल द्वारा उपयोग किए जाने वाले डीएचटी नेटवर्क। नकली आदेश जारी करके या एक दूसरे से बॉट को अलग करके एक पीयर-टू-पीयर नेटवर्क का मुकाबला करना संभव हो सकता है।
हाल ही में, कुछ बॉटनेट ने टोर नेटवर्क के माध्यम से संचार शुरू कर दिया है।टोर एक एन्क्रिप्टेड नेटवर्क है जो जितना संभव हो सके गुमनाम होने के लिए डिज़ाइन किया गया है, इसलिए टोर नेटवर्क के अंदर एक छिपी हुई सेवा से जुड़ा एक बॉट फॉइल करना मुश्किल होगा। यह पता लगाने के लिए सैद्धांतिक रूप से असंभव है कि एक छिपी हुई सेवा वास्तव में कहाँ स्थित है, हालांकि ऐसा लगता है कि एनएसए जैसे खुफिया नेटवर्क में उनकी आस्तीन कुछ चाल है। आपने सिल्क रोड, अवैध ड्रग्स के लिए जाने वाली एक ऑनलाइन शॉपिंग साइट के बारे में सुना होगा। इसे टोर छुपे हुए सेवा के रूप में भी होस्ट किया गया था, यही कारण है कि साइट को नीचे ले जाना इतना मुश्किल था। अंत में, ऐसा लगता है कि पुरानी शैली के जासूसी कार्य ने पुलिस को साइट चलाने वाले व्यक्ति को नेतृत्व किया - वह दूसरे शब्दों में फिसल गया। उन पर्ची-अप के बिना, पुलिस को सर्वर को ट्रैक करने और इसे नीचे ले जाने का कोई तरीका नहीं होता।
बॉटनेट बस संक्रमित कंप्यूटरों के व्यवस्थित समूह हैं जो अपराधियों को अपने उद्देश्यों के लिए नियंत्रित करते हैं। और, जब मैलवेयर की बात आती है, तो उनका उद्देश्य आमतौर पर लाभ कमाता है।
