Czy zauważyłeś, że Twój komputer nagle zwolnił do indeksowania bez wyraźnego powodu? Może to być nic, ale może być tak, że twój komputer jest zajęty robieniem innych rzeczy, a przez inne rzeczy mam na myśli atakowanie innych komputerów w ramach sieci bota kontrolowanej przez hakerów lub innych dobranych złych facetów.
"Jak to możliwe? Moje oprogramowanie antywirusowe jest zawsze aktualne?" mówisz.
Oprogramowanie Bot Net jest zwykle instalowane na komputerach przez użytkowników, których wprowadzono w celu załadowania. Oprogramowanie może zostać uznane za legalny produkt podający się za skaner antywirusowy, gdy w rzeczywistości jest szkodliwym oprogramowaniem Scareware, które po zainstalowaniu zapewnia bramę do twojego systemu, aby programiści oprogramowania złośliwego oprogramowania instalowali takie programy, jak rootkity i botnety. włączanie oprogramowania.
Oprogramowanie botnet skutecznie ustawia komputer, aby otrzymywać instrukcje od głównego terminala kontrolnego kontrolowanego przez właściciela sieci, który zazwyczaj jest hakerem lub innym cyberprzestępcą, który kupił używanie komputera od osoby, która go zainfekowała.
Tak, tak, dobrze mnie usłyszałeś. Nie tylko komputer jest zainfekowany, ale ludzie zarabiają, sprzedając prawa do używania komputera (bez wiedzy użytkownika) do przeprowadzania ataków na inne komputery. Rozumiesz, nieprawdaż? To tak, jakby ktoś wynajmował Twój samochód na użytek innej osoby, gdy jest zaparkowany w centrum handlowym, a następnie odkłada go, zanim odkryje, że go nie ma.
Typowa sieć botów może składać się z dziesiątek tysięcy komputerów, które są kontrolowane przez jeden terminal poleceń i sterowania. Hakerzy uwielbiają używać sieci botów, ponieważ pozwalają im połączyć moc obliczeniową i zasoby sieciowe wszystkich komputerów w sieci botów, aby zaatakować pojedynczy cel. Ataki te są nazywane rozproszonymi atakami typu "odmowa usługi" (DDoS).
Ataki te działają dobrze, ponieważ cel ataku może nie być w stanie obsłużyć sieci i obciążenia zasobów 20 000 komputerów, które próbują uzyskać do niej dostęp w tym samym czasie. Gdy system zostanie zablokowany przez cały ruch DDoS z sieci botów, uprawnieni użytkownicy mogą nie być w stanie dotrzeć do serwera, który jest bardzo szkodliwy dla biznesu, zwłaszcza jeśli jesteś dużym sprzedawcą elektronicznym, w którym stała dostępność jest twoją siłą napędową.
Niektórzy złoczyńcy będą nawet szantażować cele, mówiąc im, że jeśli zapłacą im opłatę, to zatrzymają atak. Niewykluczone, że niektóre firmy będą płacić opłatę za szantaż tylko po to, aby powrócić do biznesu, dopóki nie będą w stanie znaleźć sposobu na lepsze radzenie sobie z atakami.
Jak te sieci botów stają się tak duże?
Twórcy szkodliwego oprogramowania, którzy tworzą oprogramowanie sieciowe botów, płacą pieniądze za pośrednictwem programów do marketingu afiliacyjnego złośliwego oprogramowania osobom, które chcą instalować złośliwe oprogramowanie na komputerach ofiar. Mogą zapłacić 250 USD lub więcej za 1000 "instalacji". Przedsiębiorczy źli ludzie wykorzystają wszelkie środki niezbędne do oszukania niczego nie podejrzewających użytkowników do zainstalowania tego crapware. Łączą je w wiadomości e-mail ze spamem, wysyłają szkodliwe linki do forów, konfigurują złośliwe witryny i wszystko, co tylko mogą zrobić, abyś kliknął instalator, aby uzyskać kredyt na kolejną instalację.
Deweloper złośliwego oprogramowania sprzedaje kontrolę nad utworzonymi przez siebie sieciami botów. Będą sprzedawać je w dużych blokach 10 000 lub więcej komputerów niewolniczych. Im większy blok robotów-niewolników, tym wyższa cena, jaką będą wymagać.
Kiedyś myślałem, że złośliwe oprogramowanie zostało stworzone przez dzieci, które próbują psikusować ludzi, ale tak naprawdę chodzi o złych ludzi zarabiających na tym, jak wykorzystują cykle procesora twojego komputera i przepustowość sieci.
Jak możemy ich powstrzymać przed zniewoleniem naszych komputerów?
1. Uzyskaj skaner specyficzny dla złośliwego oprogramowania
Twój skaner antywirusowy może być świetny w wyszukiwaniu wirusów, ale nie tak dobrze w wyszukiwaniu Scareware, złośliwego oprogramowania, rootkitów i innych typów złośliwego oprogramowania. Powinieneś rozważyć uzyskanie czegoś takiego jak Malwarebytes, który jest znany ze znajdowania złośliwego oprogramowania, które często omija tradycyjne skanery antywirusowe.
2. Uzyskaj skaner "drugiej opinii"
Jeśli jeden lekarz mówi, że wszystko jest w porządku, ale nadal czujesz się chory, możesz chcieć uzyskać drugą opinię od innego lekarza, prawda? Zrób to samo dla ochrony przed złośliwym oprogramowaniem. Zainstaluj drugi skaner złośliwego oprogramowania na swoim komputerze, aby sprawdzić, czy może on złapać coś, co przeoczył inny skaner. Byłbyś zaskoczony, ile razy jedno narzędzie nie trafia w coś, co łapie inny.
3. Stawaj się na poszukiwaniu fałszywego oprogramowania antywirusowego
Poszukując ochrony przed złośliwym oprogramowaniem, może się zdarzyć, że zainstalujesz coś złośliwego, jeśli nie przeprowadzisz najpierw swoich badań nad produktem. Google produktu, aby sprawdzić, czy istnieją jakiekolwiek raporty, że jest fałszywy lub złośliwy przed zainstalowaniem czegokolwiek. Nigdy nie instaluj niczego, co zostanie wysłane do Ciebie w wiadomości e-mail lub w wyskakującym okienku. Są to często metody dostarczania dla twórców złośliwego oprogramowania i powiązanych ze złośliwym oprogramowaniem stron.
Jeśli chcesz mieć pewność, że infekcja ze strony złośliwego oprogramowania zniknęła, powinieneś rozważyć wykonanie pełnej kopii zapasowej, wyczyszczenie i ponowne załadowanie komputera, aby upewnić się, że złośliwe oprogramowanie zniknęło.
