Hvordan fortelle om du er en del av et Botnet

Hvordan

AvJack Busch

Sist oppdatert den15. februar 2019

Tidligere i år kom Dyn, en av de største DNS-leverandørene under angrep av et massivt botnet. Hvis du husker enorme skår av internett som gikk ned en del av dagen, det var det det handlet om. Dette var en nektet tilgang til tjenester (DDoS) angrep, som i utgangspunktet betyr at en haug datamaskiner begynte å sende forespørsler til Dyn's servere til de overbelastet og brøt den.

Overta datamaskinen min? Men hvem vil gjøre noe slikt?

På en måte var det mennesker som deg og meg. Men ikke frivillig, selvfølgelig. Snarere hadde noen hackere installert skadelig programvare på en haug datamaskiner og forbrukere som har det ikke sikret sine Internet of Things (IoT) -enheter

som nettkameraer, DVR-er og termostater og brukte dem til å starte DDoS-angrepet mot et mål de valgte.

Redaksjon Merk: Ukjent hva alt brøytet rundt tingenes internett er? Les introduksjonen til IoT. Artikkelen gjennomgår det grunnleggende om IoT, og hvorfor det er viktig at du forstår dem før du fyller hjemmet ditt med smarte enheter.

Dette er hva de kaller a botnet. En botWhatt??

Et botnett er en del av et kommando- og kontrollangrep (CnC). Slik fungerer det. Ondsinnede grupper sprer ondsinnet programvare (aka malware) til så mange datamaskiner på internett som mulig - jeg snakker millioner av enheter. Deretter selger de muligheten til å kontrollere alle disse enhetene til noen enda mer ondsinnet. Disse menneskene bruker deretter botnettet for å starte et koordinert angrep over internett. Normalt har dette formen av et DDoS-angrep, e-post spam-storm. Imidlertid kan den også brukes til å øke størrelsen på botnettet ved å angripe flere enheter eller kanskje stille lene seg tilbake og bare samle inn data fra millioner av infiserte enheter.

Det store angrepet på DynDNS var noe av et testløp. Dette var for å demonstrere kraften til et botnet. Skadene var utbredt, og kaoset var utbredt, og tok ned enorme tjenester du sannsynligvis bruker hver dag. Med andre ord, et kraftig markedsføringsverktøy for peddlers av virus og malware - ikke forvent at dette skal være det siste du har hørt om botnetangrep.

Så spørsmålet du sannsynligvis stiller (eller burde stille ...) er dette:

1. Hvordan beskytter jeg meg mot å bli en del av et botnet?
2. Og hvordan kan jeg se om jeg allerede er en del av en?

Hvordan oppdage og forhindre infeksjoner med skadelig programvare fra Botnet

Det er gode nyheter og dårlige nyheter om dette. Den dårlige nyheten er at botnet malware er ment å gå uoppdaget. Som en sovende agent holder det en lav profil på systemet ditt når det er installert. I teorien skal antivirus- og sikkerhetsprogramvaren din oppdage det og fjerne det. Det er så lenge antivirusbedriftene vet om det.

Den gode nyheten er at det er noen enkle og gratis måter å dempe skaden du kan gjøre hvis datamaskinen din blir en del av et zombie-botnet.

1. Bruk en alternativ DNS-leverandør. DNS står for domenenavnetjenesten, og det er prosessen der domenenavn (f.eks. Groovypost.com) blir oversatt til IP-adresser (f.eks. 64.90.59.127). Dette er en ganske grunnleggende funksjon for det meste, og vanligvis håndterer Internett-leverandøren den. Men du kan velge en annen DNS-server som har litt merverdi. OpenDNS gjør det for deg, men de tar også det ekstra trinnet å sørge for at du ikke får tilgang til kjent ondsinnet innhold. Det er som om du skulle ringe operatøren og være som "Operatør, koble meg til Mr. Jones!" og operatøren var som “Um, du vet Mr. Jones er en total svindelartist, ikke sant? " OpenDNS vil også kunne fortelle deg om du er en del av et botnet ved å gjenkjenne mønstrene til kjente botnetangrep.
2. Få en god ruter. Hvis DNS-serveren er operatøren mellom huset ditt og internett, er ruteren operatøren mellom Internett-leverandøren din og enhetene dine. Eller kanskje det er som at DNS-serveren din er FBI og ruteren din er den lokale politistyrken. For mange analogier? Ok beklager. Uansett, på samme måte som at DNS-serveren din kan legge til et lag med sikkerhet, kan ruteren din også. ASUS-ruteren min oppdager skadelig programvare og blokkerer ondsinnede nettsteder. Mange moderne rutere gjør det også. Så hvis du ikke har oppgradert ruteren på ti år, bør du vurdere den, selv om den fungerer helt greit.
3. Sjekk botnetstatus nettsteder. Det er to nettsteder som tilbyr gratis botnet-sjekker: Kasperskys Simda Botnet IP-skanner og Sonicwalls Botnet IP-oppslag. Når du kommer fra et botnetangrep, kan du hoppe til disse nettstedene for å se om du er en del av problemet.
4. Følg med på Windows-prosessene dine. Hvis du åpner Task Manager i Windows 10, kan du se hvilke prosesser som bruker nettverket ditt. Gjør en kort undersøkelse av disse og noter alt som ser mistenkelig ut. For eksempel er det fornuftig at Spotify bruker internett, men hva med den rare prosessen du aldri har hørt om? For mer info, sjekk dette ut: Tips om Windows 10: Finn ut hva en prosess gjør på den enkle måten. Det kan også være lurt å sjekke ut NetLimiter for Windows og Lille Snitch for Mac.

Dette er de grunnleggende trinnene som en ansvarlig teknisk bruker kan gjøre. Når ondskapen på nettet fortsetter å vokse og angrepene deres blir mer sofistikerte, oppfordrer jeg deg selvfølgelig til å fortsette å bli utdannet om hvordan du kan være trygg på nettet.

Har enhetene dine noen gang blitt kapret av et botnett? Jeg vil høre om det! Del historien din i kommentarene.