Har du lagt merke til at PCen din plutselig har bremset seg til en kryp uten tilsynelatende grunn? Det kan ikke være noe, men det kan være at datamaskinen din er opptatt med å gjøre andre ting, og med andre ting mener jeg å angripe andre datamaskiner som en del av et botnettet som er kontrollert av hackere eller andre dårlige gutta.
"Hvordan kan dette være? Min antivirusprogramvare er alltid oppdatert?" du sier.
Bot nettverksprogramvare er vanligvis installert på datamaskiner av brukere som er lurt på å laste den. Programvaren kan passere seg selv som et legitimt produkt som hevder å være en antivirus-skanner, når det i realiteten er skadelig Scareware som en gang installert, gir en gateway til systemet for malware-programvareutviklere for å installere ting som rootkits og bot net- muliggjør programvare.
Bot-nettverksprogramvaren setter datamaskinen på riktig måte for å motta instruksjoner fra en masterkontrollterminal som kontrolleres av botnettet eieren, som vanligvis er en hacker eller annen cyberkriminell som kjøpte bruk av datamaskinen fra personen som smittet den.
Ja det stemmer, du hørte meg riktig. Ikke bare er datamaskinen din infisert, men folk tjener penger ved å selge rettighetene til å bruke datamaskinen din (uten din kunnskap) til å utføre angrep på andre datamaskiner. Håpe er det ikke? Det er som om noen leier ut bilen din til andre, mens den parkeres på et kjøpesenter, og deretter legger den tilbake før du oppdager at den var borte.
Et typisk botnet kan bestå av titusenvis av datamaskiner som alle styres av en enkelt kommando og kontrollterminal. Hackere elsker å bruke bot nett, fordi det tillater dem å kombinere datakraften og nettverksressursene til alle datamaskinene i botnet for å angripe et enkelt mål. Disse angrepene kalles distribuerte tjenestenektangrep (DDoS).
Disse angrepene virker bra fordi målet for angrepet kanskje ikke er i stand til å håndtere nettverket og ressursbelastningen på 20.000 datamaskiner som alle prøver å få tilgang til det på en gang. Når systemet er slått ned av all DDoS-trafikken fra botnetet, kan legitime brukere kanskje ikke nå serveren, noe som er ekstremt dårlig for virksomheten, spesielt hvis du er en stor elektronisk forhandler der konstant tilgjengelighet er livsnerven.
Noen av de gutta vil til og med utpresse målene og fortelle dem at hvis de betaler dem et gebyr, vil de stoppe angrepet. Utrolig nok, vil noen bedrifter betale utpressingsavgiften bare for å komme seg tilbake til virksomheten før de kan finne ut hvordan man bedre skal håndtere angrepene.
Hvordan blir disse Botnettene så store?
Malware-utviklere som lager botnettet, betaler penger via malware-affiliate-markedsføringsprogrammer til folk som er villige til å installere malware på ofre datamaskiner. De kan betale $ 250 eller mer per 1000 "installasjoner". Bedriftsfare vil bruke alle nødvendige midler for å lure intetanende brukere til å installere denne crapware. De vil koble den i spam e-post, legge ut ondsinnede lenker til forum, sette opp ondsinnede nettsteder og alt annet de kan tenke på for å få deg til å klikke installasjonsprogrammet slik at de kan få kreditt for en annen installasjon.
Malware-utvikleren vil da selge kontroll over botnettene de har opprettet. De vil selge dem i store blokker på 10.000 eller flere slave datamaskiner. Jo større blokk av slavebots, desto høyere blir prisen de vil spørre.
Jeg pleide å tro at skadelig programvare ble opprettet av barn som prøvde å prankere folk, men det handler egentlig om onde menn som tjener penger på å håndtere bruken av datamaskinens CPU-sykluser og nettverksbåndbredden.
Hvordan kan vi stoppe disse fra å overvinne våre datamaskiner?
1. Få en malware-spesifikk skanner
Din virusskanner kan være fantastisk å finne virus, men ikke så bra for å finne Scareware, skadelig malware, rootkits og andre typer ondsinnet programvare. Du bør vurdere å få noe som Malwarebytes som er kjent for å finne skadelig programvare som ofte unngår tradisjonelle virusskannere.
2. Få en "Second Opinion" -skanner
Hvis en lege sier at alt er bra, men du fortsatt føler deg syk, vil du kanskje få en annen mening fra en annen lege, ikke sant? Gjør det samme for beskyttelse mot skadelig programvare. Installer en annen malware-skanner på datamaskinen for å se om det kan hente noe som den andre skanneren savnet. Du vil bli overrasket over hvor mange ganger et verktøy savner noe som en annen fanger.
3. Vær på utkikk etter falsk antivirusprogramvare
I søket etter beskyttelse mot skadelig programvare kan du ende opp med å installere noe ondsinnet hvis du ikke gjør din forskning på produktet først. Google produktet for å se om det er noen rapporter om at det er falsk eller ondsinnet før du installerer noe. Installer aldri noe som er sendt til deg i en e-post eller funnet i en popup-boks. Dette er ofte leveringsmetoder for malwareutviklere og malware-tilknyttede selskaper.
Hvis du vil være ekstra sikker på at malwareinfeksjonen er borte, bør du vurdere å utføre full sikkerhetskopiering, tørke og lade på datamaskinen din for å sikre at skadelig programvare er borte.
