האם קרה לכם פעם שמישהו פרסם בשמכם פוסט במדיה החברתית? או שאולי אנשים קיבלו מכם מיילים שלא אתם שלחתם? האם המחשב שלכם איטי או שקורה לכם לפעמים שהמסך שלכם מתמלא בפרסומות טורדניות? כל הדברים האלה עלולים להיות סימן לכך שהמחשב שלכם הוא חלק מבוטנט. אבל מה זה בדיוק בוטנט?
בוטנט הוא כינוי לרשת מחשבים הנגועים בתוכנה זדונית שמעניקה לתוקף שליטה על המחשב הנגוע. מחשבים אלה מכונים לעיתים קרובות "בוטים" (מהמילה "בוט" שהוא קיצור ל"רובוט") או "זומבים" והתוקף השולט בהם מכונה ה"בוט מאסטר". אותה תוכנה זדונית מאפשרת לתוקף לעשות עם המחשב הנגוע כמעט כל דבר שהוא רוצה, ובשליטה מרחוק.
איך הבוטנט מתפשטת?
כאשר אנחנו גולשים ברשת, אנחנו לעיתים קרובות נתקלים בתוכנות או כלים שימושיים ומורידים אותם למחשב שלנו. אבל לפעמים תוכנה שנראית לגיטימיות במבט ראשון, עלולה להיות למעשה תוכנה זדונית המכונה "סוס טרויאני". את הסוסים הטרויאנים האלו אנחנו יכולים למצוא ברשתות החברתיות, בהודעות ספאם, באתרים זדוניים ועוד.
לאחר שהתוקף הדביק מספר רב של מחשבים הוא יכול להשתמש בהם כדי לבצע כל מיני סוגים של הונאות – תרמיות פיננסיות, הפצת תוכנות זדוניות, גניבת זהויות, שליחת כמויות אדירות של דואר זבל, אחסון תוכן לא חוקי ואפילו לגרום להפלתם של אתרים באמצעות מתקפות ממוקדות – כפי שנוהגים לעשות ארגונים פרו פלסטיניים כאשר הם מפילים אתרים ישראלים.
איך נגן על המחשב שלנו?
• במרבית המקרים הקפדה על כללי הגלישה הבטוחה יכולה למנוע את ההדבקה הראשונית באותו סוס טרויאני שמשעבד את המחשב שלנו לבוטנט. מומלץ במיוחד להקפיד לא ללחוץ על קישורים חשודים או לפתוח קבצים מצורפים לתכתובות אימייל, שאינכם יודעים בוודאות מה מקורם.
• הקפידו על שימוש בסיסמאות מורכבות וייחודיות בכל אחד מהחשבונות המקוונים שלכם. סיסמה מורכבת היא כזו שכוללת שילוב אקראי של אותיות גדולות וקטנות (באנגלית), ספרות וסמלים.
• כמו כן, כאשר אתם מורידים תכנים או תוכנות חדשות מהאינטרנט, עליכם לוודא שמקור ההורדה אמין ושלא מדובר באתר מפוקפק כלשהו.
• ודאו שכל התוכנות שמותקנות לכם על המחשב מעודכנות לגרסה העדכנית ביותר. עדכונים אלה חוסמים פרצות אבטחה ידועות שלרוב נמצאות בשימוש התוקף כדי להדביק את המחשב שלכם.
• מומלץ להגן על המחשב שלנו באמצעות פתרון אבטחה שכולל אנטי וירוס וחומת אש אישית. האנטי וירוס יזהה את ההדבקה בסוס הטרויאני וחומת אש מסוגלת לסנן את תעבורת המידע בין המחשב שלנו לאינטרנט וכך לזהות פעילות חשודה.