Bot Net là gì?

Máy tính của bạn có trở thành nô lệ zombie mà bạn không biết?

Bạn có nhận thấy rằng PC của bạn đột nhiên bị chậm lại để thu thập dữ liệu mà không có lý do rõ ràng? Nó có thể là không có gì, nhưng có thể máy tính của bạn đang bận làm những thứ khác, và bởi những thứ khác tôi có nghĩa là tấn công các máy tính khác như một phần của một mạng bot điều khiển bởi tin tặc, hoặc những kẻ xấu khác.

"Làm thế nào điều này có thể được? Phần mềm chống virus của tôi luôn được cập nhật?" bạn nói.

Phần mềm mạng bot thường được cài đặt trên máy tính bởi người dùng bị lừa tải. Phần mềm này có thể tự biến mất như một sản phẩm hợp pháp tự xưng là một trình quét chống vi-rút, trong khi thực tế nó là một phần mềm độc hại mà một khi được cài đặt, cung cấp một cổng vào hệ thống của bạn cho các nhà phát triển phần mềm độc hại để cài đặt những thứ như rootkit và bot net- cho phép phần mềm.

Phần mềm mạng bot có hiệu quả thiết lập máy tính của bạn để nhận hướng dẫn từ thiết bị đầu cuối điều khiển chủ được kiểm soát bởi chủ sở hữu mạng bot thường là tin tặc hoặc tội phạm mạng khác đã mua máy tính của bạn từ người bị nhiễm.

Đúng vậy, bạn nghe tôi nói đúng. Không chỉ máy tính của bạn bị lây nhiễm, nhưng mọi người đang kiếm tiền bằng cách bán quyền sử dụng máy tính của bạn (mà bạn không biết) để thực hiện các cuộc tấn công trên các máy tính khác. Tâm boggling phải không? Nó giống như một người thuê xe của bạn cho người khác sử dụng trong khi nó đậu ở một trung tâm mua sắm, và sau đó đưa nó trở lại trước khi bạn phát hiện ra nó đã biến mất.

Một mạng bot điển hình có thể bao gồm hàng chục nghìn máy tính được điều khiển bởi một lệnh duy nhất và thiết bị đầu cuối điều khiển. Tin tặc thích sử dụng mạng bot vì nó cho phép họ kết hợp sức mạnh tính toán và tài nguyên mạng của tất cả các máy tính trong mạng bot để tấn công một mục tiêu duy nhất. Các cuộc tấn công này được gọi là tấn công từ chối dịch vụ phân tán (DDoS).

Các cuộc tấn công này hoạt động tốt vì mục tiêu của cuộc tấn công có thể không thể xử lý mạng và tải tài nguyên của 20.000 máy tính tất cả cố gắng truy cập nó cùng một lúc. Khi hệ thống bị chặn bởi tất cả lưu lượng DDoS từ mạng bot, người dùng hợp pháp có thể không thể truy cập vào máy chủ cực kỳ xấu cho doanh nghiệp, đặc biệt nếu bạn là nhà bán lẻ điện tử lớn, nơi có sẵn tính liên tục của mạch máu của bạn.

Một số kẻ xấu thậm chí sẽ tống tiền các mục tiêu, nói với họ rằng nếu họ trả cho họ một khoản phí, thì họ sẽ ngừng cuộc tấn công. Vô cùng đủ, một số doanh nghiệp sẽ trả lệ phí tống tiền chỉ để có được trở lại trong kinh doanh cho đến khi họ có thể tìm ra cách để đối phó tốt hơn với các cuộc tấn công.

Làm thế nào để các Bot lưới trở nên quá lớn?

Các nhà phát triển phần mềm độc hại tạo phần mềm mạng bot trả tiền thông qua chương trình tiếp thị liên kết phần mềm độc hại cho những người sẵn sàng cài đặt phần mềm độc hại của họ trên máy tính của nạn nhân. Họ có thể trả 250 đô la trở lên cho mỗi 1000 lượt cài đặt. Những kẻ xấu hổ sẽ sử dụng mọi phương tiện cần thiết để lừa người dùng không nghi ngờ cài đặt crapware này. Họ sẽ liên kết nó trong thư rác, đăng các liên kết độc hại tới các diễn đàn, thiết lập các trang web độc hại và bất kỳ thứ gì khác mà họ có thể nghĩ đến để bạn có thể nhấp vào trình cài đặt để họ có thể nhận được tín dụng cho lần cài đặt khác.

Sau đó, nhà phát triển phần mềm độc hại sẽ bán quyền kiểm soát các mạng bot họ đã tạo. Họ sẽ bán chúng trong các khối lớn hơn 10.000 máy tính nô lệ trở lên. Khối chương trình nô lệ càng lớn thì giá sẽ càng cao.

Tôi từng nghĩ rằng phần mềm độc hại được tạo ra bởi những đứa trẻ đang cố gắng khơi dậy mọi người, nhưng nó thực sự là tất cả về những kẻ xấu kiếm tiền từ việc buôn bán các chu kỳ CPU của máy tính và băng thông mạng của bạn.

Làm thế nào chúng ta có thể ngăn chặn những từ Enslaving máy tính của chúng tôi?

1. Nhận Trình quét dành riêng cho Malware

Máy quét vi-rút của bạn có thể tuyệt vời trong việc tìm kiếm vi-rút, nhưng không tốt lắm khi tìm thấy Scareware, phần mềm độc hại lừa đảo, rootkit và các loại phần mềm độc hại khác. Bạn nên xem xét nhận được một cái gì đó giống như Malwarebytes được biết đến với việc tìm kiếm phần mềm độc hại thường tránh các máy quét vi-rút truyền thống.

2. Nhận một & # 34; Ý kiến ​​thứ hai & # 34; Máy quét

Nếu một bác sĩ nói mọi thứ đều tốt, nhưng bạn vẫn cảm thấy bị bệnh, bạn có thể muốn có ý kiến ​​thứ hai từ một bác sĩ khác, đúng không? Làm tương tự để bảo vệ phần mềm độc hại của bạn. Cài đặt một máy quét phần mềm độc hại thứ hai trên máy tính của bạn để xem nó có thể bắt được thứ gì đó mà máy quét khác đã bỏ sót hay không. Bạn sẽ ngạc nhiên bao nhiêu lần một công cụ bỏ lỡ một cái gì đó mà người khác bắt.

3. Hãy trên Lookout cho phần mềm chống virus giả

Trong tìm kiếm của bạn để bảo vệ phần mềm độc hại, bạn có thể sẽ cài đặt một thứ gì đó độc hại nếu bạn không thực hiện nghiên cứu của mình trên sản phẩm trước. Google sản phẩm để xem liệu có bất kỳ báo cáo nào là giả mạo hay độc hại trước khi bạn cài đặt bất kỳ thứ gì. Không bao giờ cài đặt bất cứ thứ gì được gửi cho bạn trong e-mail hoặc được tìm thấy trong một hộp bật lên. Đây thường là phương thức phân phối cho các nhà phát triển phần mềm độc hại và các chi nhánh phần mềm độc hại.

Nếu bạn muốn chắc chắn hơn rằng phần mềm độc hại đã biến mất thì bạn nên cân nhắc thực hiện sao lưu toàn bộ, xóa và tải lại máy tính của mình để đảm bảo rằng phần mềm độc hại đã biến mất.