Як сказати, якщо ви є частиною Botnet

Коли DynDNS зійшов і зламав Інтернет, цебуло тому, що тисячі заражених комп'ютерів у будинках, як ваш, були викрадені та використані для запуску масового нападу на відмову в обслуговуванні. Ось короткий посібник, який допоможе захистити себе від небажаного учасника наступного апокаліпсису комп’ютерного зомбі.

На початку цього року Dyn, одна з найбільших DNSпровайдери потрапили під атаку масового ботнету. Якщо ви пам’ятаєте, що частина частини Інтернету знищувалась частину дня, саме про це йшлося. Це був а Розподілений відмова у наданні послуг (DDoS) атака, що означає, що купа комп’ютерів почала надсилати запити на сервери Dyn, поки вони не перевантажили і не зламали її.

Зайняти мій комп’ютер? Але хто б робив таке?

У чомусь це були люди, як ти і я. Але не добровільно, звичайно. Швидше за все, деякі хакери встановили зловмисне програмне забезпечення на купу комп’ютерів та споживачів, які не захистили свої пристрої Internet of Things (IoT), такі як веб-камери, відеореєстратори та термостати, і використовували їх для запуску DDoS-атаки проти цілі, яку вони обрали.

Примітка редакторів: Незрозуміло, про що все шумить в ІнтернетіРечі є? Прочитайте наш вступ до IoT. У статті розглядаються основи IoT і чому важливо, щоб ви їх зрозуміли, перш ніж наповнити будинок розумними пристроями.

Це те, що вони називають ботнет. БотWWшапка??

Ботнет є однією з частин командування та управління(CnC) атака. Ось як це працює. Зловмисні групи поширюють зловмисне програмне забезпечення (так само зловмисне програмне забезпечення) на якомога більше комп'ютерів в Інтернеті - я кажу на мільйони пристроїв. Потім вони продають можливість контролювати всі ці пристрої комусь ще більш шкідливому. Потім ці люди використовують ботнет для запуску скоординованої атаки через Інтернет. Зазвичай це має форму DDoS-атаки, електронної пошти SPAM шторм. Однак він також може бути використаний для збільшення розміру ботнету, атакуючи більше пристроїв або, можливо, мовчки сидячи спиною і просто збираючи дані з мільйонів заражених пристроїв.

Велика атака на DynDNS була чимось випробуваннямбігати. Це мало продемонструвати силу ботнету. Шкода була широко розповсюдженою, і хаос розгорівся, знижуючи величезні послуги, які ви, ймовірно, використовуєте щодня. Іншими словами, потужний маркетинговий інструмент для торговців вірусами та зловмисними програмами - не сподівайтесь, що це останній ви чули про атаки ботнетів.

Отже, питання, яке ви, ймовірно, задаєте (або слід задати ...) таке:

1. Як захистити себе від того, щоб стати частиною ботнету?
2. І як я можу зрозуміти, що я вже є частиною?

Кредит зображення: CC BY-SA 3.0, процес зомбі

Як виявити та запобігти зараженню шкідливими програмами Botnet

У цьому є хороші та погані новини. Погана новина полягає в тому, що шкідливі програми ботнету мають бути невиявленими. Як активний агент, після встановлення він зберігає низький профіль у вашій системі. Теоретично ваше антивірусне та захисне програмне забезпечення повинно виявити його та видалити. Це до тих пір, поки про це знають антивірусні компанії.

Хороша новина полягає в тому, що є кілька простих і безкоштовних способів зменшити шкоду, який ви можете зробити, якщо ваш комп'ютер стане частиною зомбі-ботнету.

1. Використовуйте альтернативного постачальника DNS. DNS означає службу доменних імен, і цепроцес, за допомогою якого доменні імена (наприклад, groovypost.com) отримують переклад на IP-адреси (наприклад, 64.90.59.127). Це здебільшого основна функція здебільшого, і, як правило, ваш провайдер обробляє її. Але ви можете вибрати інший сервер DNS, який має трохи додаткової вартості. OpenDNS робить це для вас, але вони також роблять додатковий крок, щоб переконатися, що ви не маєте доступу до відомого шкідливого вмісту. Це схоже на те, якби ви зателефонували оператору і були схожі на "Оператор, підключіть мене до містера Джонса!" і оператор був на кшталт "Гм, ви знаєте, містер Джонс - це тотальний художник афери, так?" OpenDNS також зможе повідомити вам, чи є ви частиною ботнету, розпізнаючи шаблони відомих атак ботнету.
2. Отримайте хороший роутер. Якщо сервер DNS є оператором між вашимВдома та Інтернеті, ваш маршрутизатор є оператором між вашим Інтернет-провайдером та вашими пристроями. А може, це так, що ваш сервер DNS - це ФБР, а ваш маршрутизатор - місцева поліція. Занадто багато аналогій? Гаразд, вибачте. У будь-якому випадку, таким же чином, що ваш DNS-сервер може додати рівень безпеки, ваш маршрутизатор також може. Мій маршрутизатор ASUS виявляє зловмисне програмне забезпечення та блокує шкідливі сайти. Багато сучасних маршрутизаторів роблять це також. Отже, якщо ви не модернізували роутер за 10 років, варто подумати про нього, навіть якщо він працює чудово.
3. Перевірте сайти статусу ботнету. Є два сайти, які надають безкоштовний ботнетперевірки: IP-сканер Simda Botnet Касперського і пошук IP-адреси Botnet в Sonicwall. Коли ви потрапили на ботнетну атаку, перейдіть на ці сайти, щоб побачити, чи є ви частиною проблеми.
4. Слідкуйте за процесами Windows. Якщо ви відкриєте диспетчер завдань у Windows 10,ви можете бачити, які процеси використовують вашу мережу. Зробіть коротке опитування щодо цих питань і візьміть на замітку все, що виглядає підозріло. Наприклад, має сенс, що Spotify користується Інтернетом, а як же той дивний процес, про який ви ніколи не чули? Для отримання додаткової інформації ознайомтесь із цим: Порада для Windows 10: Дізнайтеся, який процес виконує простий спосіб. Ви також можете перевірити Netlimiter для Windows та Little Snitch для Mac.

Це основні кроки, за які відповідає коженкористувач технологій може це зробити. Звичайно, оскільки злодії в Інтернеті продовжують зростати, а їхні напади стають все більш досконалими, я закликаю вас продовжувати отримувати інформацію про те, як бути безпечним в Інтернеті.

Чи коли-небудь викрали ваші пристрої через ботнет? Я хочу почути про це! Поділіться своєю історією в коментарях.