Come sapere se fai parte di una botnet

Quando DynDNS è andato giù e ha rotto Internet, essoera perché migliaia di computer infetti in case come la tua erano stati dirottati e usati per lanciare un massiccio attacco denial of service. Ecco una breve guida per proteggerti dall'essere riluttante a partecipare all'apocalisse del prossimo computer zombi.

All'inizio di quest'anno, Dyn, uno dei più grandi DNSi provider sono stati attaccati da un'enorme botnet. Se ricordi che enormi parti di Internet sono andate giù per una parte della giornata, questo è tutto. Questo era un Distributed Denial of Service (DDoS), il che significa sostanzialmente che un gruppo di computer ha iniziato a inviare richieste ai server di Dyn fino a quando non si sono sovraccaricati e interrotti.

screenshot-2016/11/30-at-9-12-41-pm

Prendi il mio computer? Ma chi farebbe una cosa del genere?

In un certo senso, eravamo persone come te e me. Ma non volontariamente, ovviamente. Piuttosto, alcuni hacker hanno installato malware su un gruppo di computer e consumatori che non hanno protetto i loro dispositivi Internet of Things (IoT) come telecamere Web, DVR e termostati e li hanno utilizzati per lanciare l'attacco DDoS contro un obiettivo di loro scelta.

Nota dell'editore: Non è chiaro quale sia il ronzio di InternetLe cose sono? Leggi la nostra introduzione a IoT. L'articolo esamina le basi dell'IoT e perché è importante capirle prima di riempire la tua casa di dispositivi intelligenti.

Questo è ciò che chiamano a botnet. Un botWcappello??

Una botnet è una parte di un comando e controllo(CnC) attacco. Ecco come funziona. I gruppi dannosi diffondono software dannoso (noto anche come malware) sul maggior numero possibile di computer su Internet: sto parlando di milioni di dispositivi. Quindi, vendono la possibilità di controllare tutti quei dispositivi a qualcuno ancora più dannoso. Queste persone usano quindi la botnet per lanciare un attacco coordinato su Internet. Normalmente questo assume la forma di un attacco DDoS, e-mail SPAM storm. Tuttavia, può anche essere utilizzato per aumentare le dimensioni della botnet attaccando più dispositivi o forse sedendosi in silenzio e raccogliendo dati da milioni di dispositivi infetti.

Il grande attacco a DynDNS è stato una specie di testcorrere. Questo per dimostrare il potere di una botnet. Il danno era diffuso e il caos dilagava, eliminando enormi servizi che probabilmente usi ogni giorno. In altre parole, un potente strumento di marketing per venditori di virus e malware: non aspettarti che questo sia l'ultimo che hai sentito parlare di attacchi botnet.

Quindi, la domanda che probabilmente stai ponendo (o che dovresti porre ...) è questa:

  1. Come proteggermi dal diventare parte di una botnet?
  2. E come posso sapere se ne faccio già parte?
Credito d'immagine

Credito immagine: CC BY-SA 3.0, Processo di zombi

Come rilevare e prevenire le infezioni da malware botnet

Ci sono buone e cattive notizie in questo. La cattiva notizia è che il malware botnet è destinato a non essere rilevato. Come agente dormiente, mantiene un profilo basso sul tuo sistema una volta installato. In teoria, l'antivirus e il software di sicurezza dovrebbero rilevarlo e rimuoverlo. Questo fino a quando le aziende antivirus lo sanno.

La buona notizia è che ci sono alcuni modi semplici e gratuiti per mitigare il danno che puoi fare se il tuo computer diventa parte di una botnet zombi.

  1. Utilizzare un provider DNS alternativo    . DNS è l'acronimo di Domain Name Service, ed èil processo mediante il quale i nomi di dominio (ad esempio groovypost.com) vengono tradotti in indirizzi IP (ad esempio 64.90.59.127). Questa è una funzione piuttosto semplice per la maggior parte, e di solito l'ISP lo gestisce. Ma puoi scegliere un altro server DNS con un po 'di valore aggiunto. OpenDNS lo fa per te, ma fanno anche il passo in più per assicurarsi che non acceda a contenuti dannosi noti. È un po 'come se dovessi chiamare l'operatore ed essere come "Operatore, connettimi al signor Jones!" E l'operatore era come "Uhm, sai che il signor Jones è un truffatore totale, giusto?" Anche OpenDNS essere in grado di dirti se fai parte di una botnet riconoscendo i modelli di attacchi noti di botnet.
  2. Ottieni un buon router. Se il server DNS è l'operatore tra il tuocasa e Internet, il tuo router è l'operatore tra il tuo ISP e i tuoi dispositivi. O forse è come se il tuo server DNS fosse l'FBI e il tuo router fosse la polizia locale. Troppe analogie? Ok scusa. Allo stesso modo, allo stesso modo in cui il tuo server DNS può aggiungere un livello di sicurezza, anche il tuo router può farlo. Il mio router ASUS rileva malware e blocca siti dannosi. Anche molti router moderni lo fanno. Quindi, se non aggiorni il tuo router da 10 anni, dovresti prenderlo in considerazione, anche se funziona perfettamente.
  3. Controlla i siti di stato della botnet    . Esistono due siti che forniscono botnet gratiscontrolli: lo scanner IP Simda Botnet di Kaspersky e la ricerca IP Botnet di Sonicwall. Quando ti accorgi di un attacco botnet, vai su questi siti per vedere se fai parte del problema.
  4. Tieni d'occhio i tuoi processi Windows. Se apri Task Manager in Windows 10,puoi vedere quali processi stanno usando la tua rete. Fai un breve sondaggio di questi e prendi nota di tutto ciò che sembra sospetto. Ad esempio, ha senso che Spotify stia utilizzando Internet, ma per quanto riguarda quello strano processo di cui non hai mai sentito parlare? Per maggiori informazioni, dai un'occhiata a questo: Windows 10 Suggerimento: scopri cosa fa un processo in modo semplice. Potresti anche voler dare un'occhiata a Netlimiter per Windows e Little Snitch per Mac.

Questi sono i passaggi di base che ogni responsabilel'utente della tecnologia può fare. Ovviamente, man mano che i malfattori sul web continuano a crescere e i loro attacchi diventano sempre più sofisticati, ti incoraggio a continuare a ricevere informazioni su come rimanere al sicuro online.

I tuoi dispositivi sono mai stati dirottati da una botnet? Ne voglio sapere! Condividi la tua storia nei commenti.

0

Articoli simili

Microsoft aggiorna Windows Phone 8.1 per gli sviluppatori
notizia

Microsoft aggiorna Windows Phone 8.1 per gli sviluppatori ..

Microsoft rilascerà Outlook 2013 per Windows RT come parte dell'aggiornamento di Windows 8.1
notizia

Microsoft rilascerà Outlook 2013 per Windows RT come ..

Nokia Lumia 900 disponibile su AT&T oggi
notizia

Nokia Lumia 900 disponibile su AT&T oggi ..

Vendi la tua privacy a Google per $ 25!
notizia

Vendi la tua privacy a Google per $ 25! ..

Microsoft Excel: VLOOKUP ti cambierà la vita
Come

Microsoft Excel: VLOOKUP ti cambierà la vita ..

Che cos'è il processo NisSrv.exe in Windows e perché è in esecuzione?
Come

Cos'è il processo NisSrv.exe in Windows e perché è ..

Serie Home Studio Parte 8: Compressione di Sidechain in Logic
Come

Home Studio Series Part 8: Sidechain Compression in ..

Home Studio Series Parte 7: Programmazione delle linee di basso
Come

Home Studio Series Parte 7: Programmazione delle linee di basso ..

Home Studio Series Parte 6: Aggiunta di rullante e cappello alto
Come

Home Studio Series Parte 6: Aggiunta di rullante e cappello alto ..

Logic Pro X ora disponibile nel Mac App Store per $ 200
Mela

Logic Pro X ora disponibile nel Mac App Store per $ 200 ..

lascia un commento