Cum să-i spuneți dacă sunteți parte dintr-un botnet

La începutul acestui an, Dyn, unul dintre cei mai mari furnizori de DNS, a fost atacat de un botnet masiv. Dacă vă aduceți aminte de vânturile grozave ale internetului care coboară pentru o parte a zilei, despre asta a fost vorba. Asta a fost Denegare de serviciu distribuită (DDoS), ceea ce înseamnă că o mulțime de calculatoare au început să trimită cereri către serverele Dyn până când au supraîncărcat și l-au rupt.

Preia computerul meu? Dar cine ar face așa ceva?

Într-un fel, au fost oameni ca tine și cu mine. Dar nu în mod voluntar, bineînțeles. Mai degrabă, unii hackeri au instalat programe malware pe o mulțime de computere și pe consumatori care nu și-au securizat dispozitivele Internet de obiecte (IoT), cum ar fi camerele web, DVR-urile și termostatele, și le-au folosit pentru lansarea atacului DDoS împotriva unei ținte alese de ei.

Editori Notă: Nu este clar ce anume este vorba despre Internetul lucrurilor? Citiți introducerea noastră la IoT. Articolul analizează elementele de bază ale IoT și de ce este important să le înțelegeți înainte de a vă completa locuința cu dispozitive inteligente.

Aceasta este ceea ce ei numesc a botnet. Un botWpălărie??

Un botnet este o parte a atacului Command and Control (CnC). Iată cum funcționează. Grupurile rău intenționează să difuzeze software rău intenționat (aka malware) la cât mai multe calculatoare de pe internet posibil - vorbesc milioane de dispozitive. Apoi, ei vinde capacitatea de a controla toate aceste dispozitive pentru cineva chiar mai rău intenționat. Acești oameni folosesc apoi botnet pentru a lansa un atac coordonat pe internet. În mod normal, acest lucru ia forma unui atac DDoS, o furtună de spam SPAM. Cu toate acestea, acesta poate fi apoi folosit pentru a mări dimensiunea botnet-ului prin atacarea mai multor dispozitive sau, probabil, în tăcere în șezut și doar prin colectarea de date de la milioane de dispozitive infectate.

Marele atac asupra DynDNS a fost un test de alergare. Aceasta a fost pentru a demonstra puterea unui botnet. Daunele au fost pe scară largă, iar haosul a fost neclintit, luând în jos servicii uriașe pe care le folosiți probabil în fiecare zi. Cu alte cuvinte, un puternic instrument de marketing pentru comercianții de viruși și malware-nu vă așteptați ca acesta să fie ultima pe care ați auzit-o despre atacurile botnet.

Deci, întrebarea pe care probabil vă întrebați (sau ar trebui să vă întrebați ...) este următoarea:

1. Cum mă protejez de a deveni parte a unui botnet?
2. Și cum pot să spun dacă fac deja parte dintr-una?

Credit de imagine: CC BY-SA 3.0, Proces Zombie

Cum de a detecta și de a preveni infecțiile malware de tip Botnet

Există vesti bune și vesti proaste pentru acest lucru. Vestea proastă este că malware-ul botnet este menit să meargă nedetectat. Ca agent de dormit, acesta păstrează un profil redus pe sistemul dvs. odată ce este instalat. Teoretic, software-ul antivirus și de securitate ar trebui să îl detecteze și să îl elimine. Atâta timp cât companiile antivirus știu despre asta.

Vestea bună este că există câteva modalități simple și gratuite de a diminua daunele pe care le puteți face dacă computerul dvs. devine parte dintr-un botnet zombie.

1. Utilizați un furnizor DNS alternativ. DNS reprezintă un serviciu de nume de domeniu și este procesul prin care numele de domeniu (de exemplu, groovypost.com) se traduc în adrese IP (de ex. 64.90.59.127). Aceasta este o funcție destul de de bază în cea mai mare parte, și, de obicei, ISP dvs. se ocupă de ea. Dar puteți alege un alt server DNS care are puțină valoare adăugată. OpenDNS face acest lucru pentru dvs., dar ei fac și pasul suplimentar de a vă asigura că nu accesați conținuturi periculoase cunoscute. Este un fel de genul dacă ați fi sunat la operator și ați fi ca "Operatorul, conectați-mă la domnul Jones!" Și operatorul a fost ca "Um, știți că domnul Jones este un artist total înșelător, nu-i așa?" OpenDNS va să fie capabil să vă spună dacă sunteți parte dintr-un botnet prin recunoașterea tiparelor de atacuri botnet cunoscute.
2. Obțineți un router bun. Dacă serverul DNS este operatorul între casa dvs. și internet, routerul dvs. este operatorul între ISP și dispozitivele dvs. Sau poate ca serverul DNS este FBI, iar router-ul este forța de poliție locală. Prea multe analogii? Bine, imi pare rau. Oricum, în același mod, serverul dvs. DNS poate adăuga un nivel de securitate, routerul dvs. poate, de asemenea. Router-ul meu ASUS detectează malware și blochează site-urile rău intenționate. Multe routere moderne fac și ele acest lucru. Deci, dacă nu v-ați modernizat router-ul în 10 ani, ar trebui să o luați în considerare, chiar dacă funcționează perfect.
3. Verificați site-urile de stare botnet. Există două site-uri care oferă verificări gratuite botnet: scanerul IP Simda Botnet de la Kaspersky și căutare IP Botnet de la Sonicwall. Când vă prindeți vântul de un atac botnet, apăsați pe aceste site-uri pentru a vedea dacă faceți parte din această problemă.
4. Fii atent la procesele Windows. Dacă deschideți Managerul de activități în Windows 10, puteți vedea care procese utilizează rețeaua dvs. Faceți o scurtă trecere în revistă a acestora și luați notă de orice ar părea suspicios. De exemplu, este logic ca Spotify să folosească internetul, dar cum rămâne cu acel proces ciudat despre care nu ați auzit niciodată? Pentru mai multe informații, verificați acest lucru: Windows 10 Sfat: aflați ce proces are calea simplă. S-ar putea să doriți să verificați Netlimiter pentru Windows și Little Snitch pentru Mac.

Aceștia sunt pașii de bază pe care orice utilizator tehnic responsabil poate să-l facă. Desigur, pe măsură ce răufăcătorii de pe web continuă să crească și atacurile lor devin mai sofisticate, vă încurajez să continuați să vă educați cum să vă păstrați în siguranță online.

Dispozițiile dvs. au fost vreodată uciși de un botnet? Vreau să aud despre asta! Distribuiți povestea în comentariile dvs..