Cum să vă spun dacă faceți parte dintr-o botnet

Cum-Pentru a

DeJack Busch

Ultima actualizare la15 februarie 2019

La începutul acestui an, Dyn, unul dintre cei mai mari furnizori de DNS a venit sub atac de o botnet masivă. Dacă îți amintești abateri uriașe ale internetului care au scăzut o parte din zi, asta a fost vorba. Acesta a fost un Refuzul distribuit al serviciului Atacul (DDoS), ceea ce înseamnă practic că o mulțime de calculatoare au început să trimită cereri către serverele Dyn până când le-au supraîncărcat și le-au rupt.

Preia computerul meu? Dar cine ar face așa ceva?

Într-un fel, erau oameni ca tine și ca mine. Dar nu voluntar, desigur. Mai degrabă, unii hackeri au instalat malware pe o mulțime de calculatoare și consumatori care au

nu și-au asigurat dispozitivele IoT (Internet of Things) cum ar fi camerele web, DVR-urile și termostatele și le-au folosit pentru a lansa atacul DDoS împotriva unei ținte alese de ei.

Nota editorilor: Necunoscut care este tot zumzetul despre Internet of Things? Citiți introducerea noastră pentru IoT. Articolul examinează elementele de bază ale IoT și de ce este important să le înțelegeți înainte de a vă completa casa cu dispozitive inteligente.

Aceasta este ceea ce ei numesc a botnet. Un botWpălărie??

O botnet este o parte a unui atac de comandă și control (CnC). Iată cum funcționează. Grupurile rău intenționate răspândesc software-ul rău intenționat (aka malware) pe cât mai multe computere de pe internet - Vorbesc milioane de dispozitive. Apoi, ei vând capacitatea de a controla toate acele dispozitive către cineva și mai rău. Acești oameni folosesc apoi botnetul pentru a lansa un atac coordonat pe internet. În mod normal, aceasta are forma unui atac DDoS, e-mail SPAM. Totuși, poate fi folosit și pentru a crește dimensiunea botnetului atacând mai multe dispozitive sau poate stând în tăcere și doar colectând date de la milioane de dispozitive infectate.

Marele atac asupra lui DynDNS a fost ceva de probă. Aceasta a demonstrat puterea unei botnet-uri. Daunele au fost răspândite și haosul a fost răspândit, eliminând serviciile uriașe pe care probabil le utilizați în fiecare zi. Cu alte cuvinte, un instrument puternic de marketing pentru ambulanții de viruși și malware - nu vă așteptați să fie acesta ultimul care ați auzit despre atacurile de botnet.

Deci, întrebarea pe care o puneți (sau ar trebui să vă puneți ...) este următoarea:

1. Cum mă protejez de a face parte dintr-o botnet?
2. Și cum să-mi dau seama dacă fac parte deja dintr-una?

Cum să detectați și să preveniți infecțiile cu malware-ul Botnet

Există o veste bună și o veste proastă în acest sens. Vestea proastă este că malware-ul botnet este menit să nu fie detectat. Ca agent de dormit, păstrează un profil scăzut pe sistemul dvs. odată instalat. Teoretic, software-ul dvs. antivirus și securitate ar trebui să-l detecteze și să îl elimine. Aceasta este atât timp cât companiile antivirus știu despre asta.

Vestea bună este că există câteva modalități simple și gratuite de a atenua daunele pe care le puteți face dacă computerul dvs. face parte dintr-o botnet zombie.

1. Utilizați un furnizor de DNS alternativ. DNS reprezintă serviciul de nume de domeniu și este procesul prin care numele de domenii (de exemplu groovypost.com) sunt traduse în adrese IP (de exemplu, 64.90.59.127). Aceasta este o funcție destul de de bază în cea mai mare parte, și, de obicei, ISP-ul dvs. se ocupă. Dar puteți alege un server DNS diferit, care are un pic de valoare adăugată. OpenDNS asta face pentru tine, dar fac și pasul suplimentar pentru a se asigura că nu accesați conținutul rău cunoscut. Ar fi ca și cum ai apela operatorul și ai fi ca „Operator, conectează-mă la domnul Jones!” iar operatorul era ca „Um, îl cunoașteți pe domnul Jones este un artist înșelătorie, nu? ” OpenDNS vă va putea spune, de asemenea, dacă faceți parte dintr-o botnet, recunoscând modelele de atacuri de botnet cunoscute.
2. Obțineți un router bun. Dacă serverul DNS este operatorul dintre casa ta și internet, routerul este operatorul dintre ISP și dispozitivele tale. Sau poate este ca și cum serverul dvs. DNS este FBI, iar routerul dvs. este forța de poliție locală. Prea multe analogii? Bine, imi pare rau. Oricum, în același mod, serverul dvs. DNS poate adăuga un strat de securitate, și routerul dvs. poate. Routerul meu ASUS detectează malware și blochează site-urile dăunătoare. Multe routere moderne fac acest lucru, de asemenea. Deci, dacă nu ați actualizat routerul în 10 ani, ar trebui să îl luați în considerare, chiar dacă funcționează perfect.
3. Verificați site-urile de stare de botnet. Există două site-uri care oferă verificări de botnet gratuite: Scaner IP Simda Botnet al Kaspersky și Căutarea IP Botnet a Sonicwall. Când surprindeți un atac de botnet, accesați aceste site-uri pentru a vedea dacă faceți parte din problemă.
4. Fii atent la procesele Windows. Dacă deschideți Task Manager în Windows 10, puteți vedea ce procese utilizează rețeaua dvs. Faceți un scurt sondaj despre acestea și luați notă de orice lucru care pare suspect. De exemplu, are sens că Spotify folosește internetul, dar ce se întâmplă cu acel proces ciudat despre care nu ați auzit niciodată? Pentru mai multe informații, verificați acest lucru: Windows 10 Sfat: Aflați ce este un proces simplu. S-ar putea să doriți să consultați Netlimiter pentru Windows și Micul Snitch pentru Mac.

Aceștia sunt pașii de bază pe care îi poate face orice utilizator tehnic responsabil. Desigur, pe măsură ce răufăcătorii de pe web continuă să crească și atacurile lor devin mai sofisticate, vă încurajez să continuați să vă educați cum să stai în siguranță online.

Dispozitivele dvs. au fost vreodată deturnate de o botnet? Vreau să aud despre asta! Distribuie povestea ta în comentarii.