Malware yani kötü amaçlı yazılım muhtemelen bugün kişisel bilgisayarınızın güvenliğine yönelik en büyük tehditlerden biridir. Hatta bazı kötü amaçlı yazılımlar, bir bilgisayar korsanı adına yasa dışı faaliyetler gerçekleştirmek için sizin bilgisayarınızı bile kullanabilir. Bunlara botnet denir.

Botnet Nedir?

Botnet, bir bilgisayar korsanının uzaktan kontrol ettiği bir cihazlar ağıdır (“botlar” veya bazen “zombiler” olarak bilinir). Bilgisayar korsanları bir botnet oluşturmak için ev bilgisayarları, yönlendiriciler, yazıcılar ve farklı cihazları ele geçirebilir.

Modern bot yazılımları genellikle Truva atı biçiminde gelir ve burada sahte bir uygulama içinde gizlenir. Bazen ise güvenlik açıkları aracılığıyla solucan benzeri bir şekilde yayılır.

Örneğin, spam e-posta’lar göndermek için bir botnet kullanılabilir. Bilgisayar korsanı yavaş yavaş daha fazla cihaza bulaşır, ardından bu cihazların her birini toplu olarak istenmeyen e-posta’lar göndermek için kullanır. Bağlı cihazlardan oluşan bir ağ kullanılarak daha fazla hasar yapılabilir. Çok sayıda cihaz kullanmak, istenmeyen e-posta’ların posta filtrelerini atlama olasılığını da artırır.

Genel olarak bir botnet, bilgisayar korsanının sahip olmadığı cihazlardan oluşur. Bunun yerine, başkalarının kişisel ve profesyonel cihazlarına bulaşırlar. Bu genellikle gizlice yapılır, böylece cihaz sahibi, cihazlarının bir botnet saldırısına katıldığını bile anlamaz.

Botnet’ler Nasıl Çalışır?

En basit haliyle, virüslü bilgisayarlardaki bot yazılımı, merkezi bir komuta ve kontrol (C2) sunucusundan gelen komutları dinler. Operatör, (genellikle bir bilgisayar korsanı veya bir bilgisayar korsanının müşterisi) komutları tek seferde virüslü tüm botlara iletir. Bu komutlar, dağıtılmış hizmet reddi (DDoS) saldırısı başlatmaktan ek yazılım indirmeye kadar değişebilir.

Bu basit botnet türü, istemci-sunucu mimarisi denilen şeyi kullanır. Bilgisayar korsanları genellikle uygulama kolaylığı ve kapatılması da kolay olduğu için bu mimariyi seçer.

Bot kötü amaçlı yazılımları, hedeflenen kişinin bilgisayarına veya başka bir cihaza ulaşmak için çeşitli teknikler kullanabilir. Bazen hedeflenen kişiler, kötü niyetli ekler içeren sahte e-posta’lar aracılığıyla farkında olmadan bunu yükler. Bazen ise bir solucana benzer güvenlik açıklarını kullanarak bir bottan diğerine yayılır.

Genel olarak, botnet’ler var olan en karmaşık kötü amaçlı yazılım türlerinden bazılarıdır. Daha küçük saldırılara ek olarak, dünya çapındaki en büyük siber suç vakalarının çoğunda kullanılır. En büyük botnetler, yüz binlerce virüslü bota bağlıdır.

En Sık Kullanılan Bot Türlerinden Bazıları Nelerdir?

Chatbot: Bu botlar, insan iletişimini çoğaltmak için önceden programlanmış yanıtları kullanır. Chatbotlar, hizmet ve destek senaryolarında sıklıkla kullanılır ve insan yardımına olan ihtiyacı ortadan kaldırır.

Web tarayıcısı: Örümcekler olarak da bilinen bu botlar, tüm internetteki web sayfalarındaki içeriği inceler ve arama motorlarında dizine ekler. İlgili materyali toplamak ve çıkarmak için kullanılan web kazıma tarayıcıları bu botlara benzer.

Shopbot: Bir mağaza botu, bir ürün için en iyi fiyatı bulmak için internette arama yapar.

İzleme botları: Bir web sitesinin veya ağ sisteminin sağlığını kontrol etmek ve bir sorun bulunursa gerekli BT personelini bilgilendirmek için kullanılır.

İşlem botu: İşlem botları, insan tarafından başlatılan işlemleri gerçekleştirmek için kullanılır.

Sosyal botlar: Bunlar, sosyal medya sitelerinde çeşitli faaliyetler yürütmek için tasarlanmıştır.

Kötü amaçlı bot: Siber saldırganlar, içeriği yasadışı olarak ele geçirmek, istenmeyen postaları iletmek veya dağıtılmış hizmet reddi (DDoS) saldırıları gibi saldırılar gerçekleştirmek için kötü niyetli botlar kullanır. Bu botlar arka planda çalışacak şekilde tasarlandığından, tüketiciler bilgisayarlarının güvenliğinin ihlal edildiğinden habersizdir.

Botnet’ler Ne İçin Kullanılır?

Botnet’ler, temelde bir dizi tekrarlayan görevi yerine getiren bağlı bilgisayarlardır. Kullanıcılar, sistem kesinti sürelerini bağışlayarak karmaşık sorunları çözmek için gönüllü botnet’lere katılabilirler. Aynı şekilde, SETI organizasyonu gezegenimizin dışındaki yaşamın keşfedilmesine yardımcı olmak için botnetleri kullanır. Ancak, botnet’ler son zamanlarda kötü niyetli bilgisayar korsanları tarafından siber saldırılar başlatmak için de kullanılan popüler bir araçtır.

Botnet’ler tarafından başlatılan yaygın siber saldırılar aşağıdakileri içerir:

  • Ağları veya web sitelerini kapatmak için Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatmak.
  • Milyonlarca kullanıcıya büyük miktarda spam e-posta göndermek için bilgisayarınızı kullanma.
  • Finansal kazanç için kripto para madenciliği yapmak için bilgisayar kaynaklarını çalmak.
  • Finansal kazanç için bir web sitesine sahte internet trafiği oluşturmak.
  • Özellikle sizi hedefleyen sahte reklam kampanyaları.
  • Kötü amaçlı yazılımları ve fidye yazılımlarını diğer cihazlara yaymak.

Özetle diyebiliriz ki, botnetler her türlü siber saldırıyı başlatmak için kullanılabilir.

Botnet Tehlikeli Midir?

Botnet’ler çeşitli kötü amaçlı şekillerde kullanılabilir. Yukarıda anlattığımız gibi, toplu olarak spam veya kötü amaçlı yazılım göndermek veya bağlı cihazlar aracılığıyla DDoS saldırılarını düzenlemeye yardımcı olmak için kullanılıyor olabilir.

Casusluk, botnetlerin bir başka yaygın kullanımıdır. Burada cihazlar, bilgisayar korsanının bilgi toplamakla ilgilendiği taraflarca veya yakın çevrelerce kullanılır. Bilgisayar korsanı, geniş bir cihaz ağı kullanarak çeşitli kaynaklardan daha fazla bilgi toplayabilir.

Bilgisayar korsanları, verileri çalmak için de botnet’leri kullanabilir. Veriler doğrudan bağlı cihazlardan veya cihazın bağlı olduğu cihazlardan/ağlardan toplanabilir.

Bilgisayarınızı Bot Olmaktan Nasıl Korursunuz?

Yanlışlıkla siber suçları desteklemekten veya kendinizin kurban olmaktan kaçınmak için bilgisayarınızı mümkün olduğunca korumanız gerekir. Kendinizi botnet’lere karşı korumak, diğer kötü amaçlı yazılımlardan korunmak için benzer özen ve stratejiler gerektirse de, bazı belirli noktalar farklıdır. En önemli ipuçlarından bazıları aşağıdaki şekildedir:

1. E-posta eklerine, indirmelere ve diğer olası kötü amaçlı yazılım kaynaklarına karşı dikkatli olun

Güvenilir olmayan kaynaklardan gerekli özeni göstermeden dosya indirirseniz, sadece botnet’lere değil, her türlü kötü amaçlı yazılıma maruz kalırsınız.

2. Bilgisayarınızı düzenli olarak güncelleyin

Solucan tarzı botnet kötü amaçlı yazılımları, yayılmak için genellikle işletim sistemi satıcılarının zaten yamaladığı güvenlik açıklarını kullanır. Bu tür saldırılara kurban gitmemek için bilgisayarınızı düzenli olarak güncellediğinizden emin olun.

3. Güvenlik duvarınızı doğru yapılandırın

Hem Windows hem de macOS, yerleşik güvenlik duvarlarıyla birlikte gelir. Güvenlik duvarı kullanmak botnet’lerden muaf olacağınızı garanti etmese de, bu şekilde birçok C2 bağlantısını engelleyebilirsiniz.

Cihazınızı Bir botnet’ten Nasıl Kaldırabilirsiniz?

Ağınızdaki PC’niz, yönlendiriciniz veya başka bir cihaz bir botnet’in parçasıysa, sorunu mümkün olan en kısa sürede çözmeniz gerekir. 

Çözüme giden yolda aşağıdaki ipuçlarından yararlanabilirsiniz: 

  • Masaüstü veya dizüstü bilgisayar kullanıyorsanız, silin ve yeniden yükleyin. Deneyimli BT uzmanları bile kötü amaçlı yazılımları elle kaldırmakta zorlanır. Sadece silmek ve bir yedekleme ile yeni başlamak çok daha kolaydır.
  • Güncellemeleri yapın. Güvenlik açığını gideren bir güncelleme bulamazsanız daha yeni bir model satın almanız gerekebilir.
  • Her şey başarısız olursa, üreticiyle iletişime geçin. Cihazınızı garanti kapsamında değiştirmek isteyebilirsiniz. Ayrıca, kendi başınıza bulamadığınız bir yazılım düzeltmesine de sahip olabilirler.