Jak zjistit, zda jste součástí botnetu

Jak

PodleJack Busch

Poslední aktualizace dne15. února 2019

Začátkem tohoto roku přišel Dyn, jeden z největších poskytovatelů DNS pod útokem masivní botnet. Pokud si vzpomenete na obrovské dny, kdy se internet po část dne stahuje, to je všechno. To bylo Distribuované odmítnutí služby (DDoS) útok, což v podstatě znamená, že skupina počítačů začala odesílat požadavky na Dynovy servery, dokud se nepřetěžovaly a nezlomily.

Převzít počítač? Ale kdo by udělal takovou věc?

Svým způsobem to byli lidé jako ty a já. Ale samozřejmě ne dobrovolně. Někteří hackeři spíše nainstalovali malware na spoustu počítačů a spotřebitelů, kteří ho mají nezabezpečili svá zařízení internetu věcí (IoT) jako webové kamery, videorekordéry a termostaty a použily je ke spuštění útoku DDoS proti cíli podle svého výběru.

Poznámka pro editory: Nejste si jisti, co všechno zazvonění na internetu věcí je? Přečtěte si náš úvod do IoT. Článek shrnuje základy internetu věcí a proč je důležité, abyste jim rozuměli, než naplníte dům inteligentními zařízeními.

Tomu říkají botnet. A botWčepice??

Botnet je jednou součástí útoku Command and Control (CnC). Takto to funguje. Škodlivé skupiny šíří škodlivý software (aka malware) do co největšího počtu počítačů na internetu - mluvím o milionech zařízení. Poté prodávají schopnost ovládat všechna tato zařízení někomu ještě škodlivějšímu. Tito lidé pak pomocí botnetu zahájí koordinovaný útok přes internet. Normálně to má podobu útoku DDoS, e-mailové bouře SPAM. Může se však také použít ke zvětšení velikosti botnetu útokem na více zařízení nebo snad tiše sedět a jednoduše shromažďovat data z milionů infikovaných zařízení.

Velký útok na DynDNS byl něco jako testovací běh. To mělo ukázat sílu botnetu. Poškození bylo rozšířené a chaos byl nekontrolovatelný a odstraňoval obrovské služby, které pravděpodobně využíváte každý den. Jinými slovy, výkonný marketingový nástroj pro podvodníky s viry a malwarem - neočekávejte, že to bude poslední, co jste slyšeli o útokech botnetů.

Otázka, na kterou se pravděpodobně ptáte (nebo byste se měli ptát ...), je tedy následující:

1. Jak se mohu chránit před účastí v botnetu?
2. A jak mohu zjistit, jestli už jsem součástí jednoho?

Jak detekovat a zabránit infekcím malwaru ze sítě

K tomu jsou dobré a špatné zprávy. Špatnou zprávou je, že botnetový malware je určen k odhalení. Jako agent na spaní udržuje po instalaci ve vašem systému nízký profil. Váš antivirový a bezpečnostní software by jej měl teoreticky detekovat a odstranit. To je tak dlouho, dokud o tom vědí antivirové společnosti.

Dobrou zprávou je, že existuje několik jednoduchých a bezplatných způsobů, jak zmírnit poškození, které můžete udělat, pokud se váš počítač stane součástí zombie botnetu.

1. Použijte alternativního poskytovatele DNS. DNS znamená službu názvů domén a je to proces, pomocí kterého se názvy domén (např. Groovypost.com) převádějí na adresy IP (např. 64.90.59.127). Toto je z velké části základní funkce a obvykle to váš ISP zvládne. Můžete si však vybrat jiný server DNS, který má trochu přidanou hodnotu. OpenDNS udělá to za vás, ale také učiní další krok, aby se ujistili, že nemáte přístup ke známému škodlivému obsahu. Je to něco jako kdybys zavolal operátorovi a byl jako „Operátor, připoj mě ke panu Jonesovi!“ a operátor byl jako „Um, znáte pana Jonesa je podvodný umělec, že? “ OpenDNS vám také řekne, zda jste součástí botnetu, rozpoznáváním vzorů známých útoků botnetem.
2. Získejte dobrý router. Pokud je server DNS operátorem mezi vaším domem a internetem, váš router je operátorem mezi poskytovatelem služeb Internetu a vašimi zařízeními. Nebo je to jako by váš server DNS byl FBI a váš směrovač je místní policejní sbor. Příliš mnoho analogií? Dobře, promiň. Stejně tak, že váš server DNS může přidat vrstvu zabezpečení, může také váš směrovač. Můj ASUS router detekuje malware a blokuje škodlivé weby. Mnoho moderních směrovačů to také dělá. Takže pokud jste upgradovali svůj router do 10 let, měli byste to zvážit, i když to funguje naprosto v pořádku.
3. Zkontrolujte stavové stránky botnetu. Existují dva weby, které poskytují bezplatné kontroly botnetů: IP skener Simda Botnet společnosti Kaspersky a Sonicwall's Botnet IP Lookup. Když zachytíte útok útoku botnetem, najděte na tyto weby, abyste zjistili, zda jste součástí problému.
4. Sledujte procesy Windows. Pokud v systému Windows 10 otevřete Správce úloh, uvidíte, které procesy používají vaši síť. Proveďte krátký průzkum a poznamenejte si vše, co vypadá podezřele. Například má smysl, že Spotify používá internet, ale co ten divný proces, o kterém jste nikdy neslyšeli? Pro více informací, podívejte se na toto: Windows 10 Tip: Zjistěte, co proces dělá snadným způsobem. Možná byste se také měli podívat Netlimiter pro Windows a Little Snitch pro Mac.

To jsou základní kroky, které může udělat každý odpovědný technický uživatel. Samozřejmě, protože vývojáři na webu neustále rostou a jejich útoky jsou stále sofistikovanější, vyzývám vás, abyste se i nadále vzdělávali v oblasti jak zůstat v bezpečí online.

Byla vaše zařízení někdy unesena botnetem? Chci o tom slyšet! Sdílejte svůj příběh v komentářích.