Skip to main content

Mi a Bot hálózat és a hackelés?

Como Crear una Botnet (Március 2024)

Como Crear una Botnet (Március 2024)
Anonim

Észrevetted, hogy számítógéped hirtelen lelassult a feltérképezéshez, semmilyen nyilvánvaló ok nélkül? Lehet, hogy semmi, de lehet, hogy a számítógépen más dolgok vannak elfoglalva, és más szavakkal azt értem, hogy megtámadják a többi számítógépet a hackerek vagy más válogatott rosszfiúk által ellenőrzött bot-háló részeként.

"Hogyan lehet ez így? Az anti-vírus szoftverem mindig naprakész?" te mondod.

Bot net szoftver általában telepítve van a számítógépeken a felhasználók, akik becsapják a betöltése. A szoftver egy olyan törvényes termékként léphet fel, amely állítólag vírusirtó, amikor valójában rosszindulatú Scareware, amely telepítés után átjárót biztosít a rendszerbe a rosszindulatú szoftverek fejlesztői számára, hogy olyan dolgokat telepítsenek, mint a rootkitek és a bot net- szoftver engedélyezése.

A bot net szoftver hatékonyan beállítja a számítógépet, hogy megkapja az utasításokat egy olyan mestervezérlő terminálról, amelyet a bototulajdonos irányít, általában egy hacker vagy más számítógépes bűnöző, aki megvásárolta a számítógép használatát a fertőzött személytől.

Igen, ez így van, jól hallottál. Nem csak a számítógép fertőzött, de az emberek pénzt keresnek azzal, hogy eladják a számítógépének (ismerete nélkül) használatának jogát arra, hogy más számítógépekre támadjanak. Az elme boggling nem igaz? Olyan, mintha valaki kölcsönzné az autóját valaki más felhasználásakor, amíg egy bevásárlóközpontban parkol, és aztán visszahelyezi, mielőtt rájönne, hogy eltűnt.

Egy tipikus bothálózat több tízezer számítógépből állhat, amelyek mindegyike egyetlen parancs- és vezérlő terminál által vezérelhető. A hackerek szeretik a bothálózatokat, mert lehetővé teszik számukra, hogy a botnet minden számítógépe számítási teljesítményét és hálózati erőforrásait egyetlen célpont támadásával ötvözzék. Ezeket a támadásokat elosztott szolgáltatásmegtagadási támadásoknak (DDoS) nevezzük.

Ezek a támadások azért is jól működnek, mert a támadás célpontja nem képes 20 000 számítógép és erőforrás terhelés kezelésére, amelyek egyszerre próbálják elérni. Miután a rendszer a bot-neten elhelyezett DDoS-forgalmat leragasztotta, a legitim felhasználók valószínűleg nem képesek eljutni a kiszolgálóhoz, ami rendkívül rossz a vállalkozások számára, különösen akkor, ha nagy elektronikai viszonteladó vagy, ahol állandó rendelkezésre áll az életveszélyed.

Néhány rosszfiú még zsarolja meg a célokat, mondván nekik, hogy ha fizetnek nekik, akkor megállítják a támadást. Hihetetlenül elég, hogy egyes vállalkozások fizetni fogják a zsarolási díjat, csak azért, hogy újra eljussanak az üzleti életbe, amíg kiderül, hogyan lehet jobban megbirkózni a támadásokkal.

Hogyan válhat ilyen nagyméretű bot nets?

A botnet-szoftvereket létrehozó kártevők fejlesztői pénzért fizetnek kártékony programokkal kapcsolatos affiliate marketingprogramjaikkal az emberek számára, akik hajlandóak telepíteni a rosszindulatú programokat az áldozatok számítógépére. Lehet fizetni 250 dollárt vagy többet 1000 "telepítésnél". A vállalkozó rossz fiúk minden olyan eszközt használnak, ami a gyanútlan felhasználóknak a crapware telepítéséhez való megpróbálására szolgál. A levélszemét e-mailben linkelnek, rosszindulatú linkeket küldhetnek a fórumokba, rosszindulatú weboldalakat állítanak fel, és bármi mást, amire gondolhatnak, megkapják a telepítőt, hogy hitelre kelhessenek egy másik telepítést.

A rosszindulatú szoftverfejlesztő ezután eladja az általuk létrehozott bothálózatok vezérlését. 10 000 vagy annál több rabszolga számítógépes blokkokban adják el őket. Minél nagyobb a slave robotok blokkja, annál magasabb az ára, amelyet kérni fognak.

Régen azt gondoltam, hogy a rosszindulatú programokat olyan gyerekek hozták létre, akik megpróbálják megcsalálni az embereket, de valójában a rosszfiúkról van szó, akik pénzt kerestek a számítógép CPU-ciklusának és hálózati sávszélességének a használatával.

Hogyan tudjuk megállítani ezeket a számítógépeink zavarását?

1. Kap egy Malware-specifikus lapolvasót

A víruskereső lehetsz fantasztikus víruskeresés, de nem olyan jó a Scareware, a gazember rosszindulatú programok, rootkitek és egyéb rosszindulatú szoftverek felfedezésében. Meg kell fontolnod, hogy valami olyasmit kapsz, mint a Malwarebytes, amely ismert, hogy olyan rosszindulatú programokat talál, amelyek gyakran elkerülik a hagyományos víruskeresőket.

2. Szerezzen be egy "második vélemény" szkennert

Ha egy orvos azt mondja, hogy minden jó, de mégis betegnek érzi magát, érdemes lenne egy másik orvoshoz fordulni, ugye? Ugyanezt a rosszindulatú programok elleni védelemhez is. Telepítsen egy második malware szkennert a számítógépére, és nézze meg, hogy elkaphat-e valamit, amit a másik szkenner nem fogadott el. Meg fogsz lepődni, hogy hányszor marad el az egyik eszköz, amit egy másik elkap.

3. Légy a hamis víruskereső programra

A rosszindulatú programok elleni védelem keresésében végül valami rosszindulatú terméket telepíthet, ha először nem végzi el a terméken végzett kutatásokat. A Google a terméket ellenőrizze, hogy bármiféle jelentést tartalmaz-e hamis vagy rosszindulatú, mielőtt bármit is telepítene. Soha ne telepítsen semmit, amit e-mailben küldött el, vagy egy felugró ablakban. Ezek gyakran a rosszindulatú programok fejlesztőinek és a rosszindulatú szoftverekkel foglalkozó partnereinek szállítási módszerei.

Ha biztosan kíváncsi vagy arra, hogy a rosszindulatú szoftverek fertőzése elment, akkor fontolóra kell vennie a számítógépről végrehajtott teljes biztonsági mentést, törlést és újratöltést annak biztosítása érdekében, hogy a rosszindulatú program eltűnt.