Este computerul meu infectat cu un bot?
Nu este ușor să răspundeți la această întrebare. Adevărul este că pentru a urmări intervenția roboților în munca zilnică a PC-ului este aproape imposibilă, pentru că nu afectează viteza sistemului. Cu toate acestea, există mai multe semne prin care puteți determina existența unui bot în sistem:
- programele necunoscute încearcă să se conecteze la Internet, care este raportat indignat periodic de un firewall sau de un program antivirus;
- Traficul pe Internet devine foarte mare, deși utilizați Netul foarte moderat;
- în lista de procese care rulează sisteme GUVERNAMENTALE sunt noi, deghizat ca procese Windows obișnuite (de exemplu, un robot poate fi numit scvhost.exe - acest nume este foarte similar cu numele procesului de sistem Windows svchost.exe, pentru a spune diferența este destul de dificil, dar - este posibil).
De ce sunt create botneturile?
Efectuarea atacurilor DDoS
DDoS-atac (din limba engleză Distributed Denial-of-Service.) - este un atac asupra unui sistem informatic, cum ar fi un site web, care are drept scop de a aduce sistemul la o „cădere“, adică o stare în care nu va mai putea primi și procesa cererile utilizatori legitimi. Una dintre cele mai comune metode de DDoS-atacuri - trimiterea mai multor cereri de la un calculator sau site-ul sacrificiu, ceea ce duce la o negare a serviciului în cazul în care computerul în resurse de atac sunt insuficiente pentru a gestiona toate cererile primite. DDoS-atacuri sunt o armă formidabilă de hackeri și botnet - instrumentul perfect pentru comportamentul lor.
Atacurile DDoS pot fi atât un mijloc de concurență neloială, cât și acte de ciber-terorism. Proprietarul botnet-ului poate oferi servicii unui antreprenor care nu este foarte scrupulos - să efectueze un atac DDoS pe site-ul concurentului său. Resursele atacate se vor "culca" după o astfel de încărcare, atacatorul va primi un avantaj temporar, în timp ce cybercriminalul este o răsplată modestă (sau nu).
Colectarea de informații confidențiale
CUM TREBUIE DATELE PERSONALE
Costul datelor cu caracter personal furate depinde în mod direct de țara în care trăiește proprietarul lor legal. De exemplu, datele complete ale unui rezident din SUA costă 5-8 USD. Pe piața neagră, datele cetățenilor UE sunt evaluate în mod special - sunt de două până la trei ori mai scumpe decât cele ale cetățenilor din Statele Unite și Canada. Acest lucru poate fi explicat prin faptul că astfel de date pot fi folosite de infractori în orice țară care face parte din UE. În medie, prețul mondial al unui pachet complet de date pe o singură persoană este de aproximativ 7 USD.
Costul contului depinde de suma din contul utilizatorului și este de la 1 la 1500 de dolari pentru cont. Frontiera inferioară indică faptul că în timpul unei lupte competitive, infractorii cibernetici angajați în acest tip de afaceri sunt obligați să reducă prețurile. Pentru a câștiga într-adevăr foarte mult, ei au nevoie de un flux stabil de date proaspete, iar acest lucru necesită o creștere stabilă a rețelelor zombie.
Este deosebit de interesant informația financiară adresată carderilor - infractorilor cibernetici implicați în falsificarea cardurilor bancare. Pe cât de profitabile sunt astfel de operațiuni, se poate judeca dintr-o poveste bine cunoscută cu un grup de infractori cibernetici brazilieni care au fost arestați acum doi ani. Ei au putut retrage din conturile bancare ale utilizatorilor obișnuiți 4,74 milioane de dolari, utilizând informațiile furate de pe calculatoare. În cazul achiziționării de date cu caracter personal care nu au legătură directă cu banii utilizatorilor, sunt interesați, de asemenea, infractorii interesați de falsificarea documentelor, deschiderea de conturi bancare false, săvârșirea de tranzacții ilegale etc.
Criminalii sunt, de asemenea, interesați de conturile diferitelor servicii cu plată și de magazinele online. Fără îndoială, acestea sunt mai ieftine decât conturile bancare, dar punerea lor în aplicare este asociată cu un risc mai mic de hărțuire de către organele de drept.
Creați spam de căutare
Hit counter-counters
ATENȚIE: FĂRĂ ALEGERE!
Escrocii trimit e-mailuri de la computerele capturate. Destinatarii lor sunt invitați să deschidă o pagină web "lime"
și introduceți-o, de exemplu, detaliile contului dvs. bancar. Potrivit calculelor companiei de securitate SRI International, un singur calculator, aflat în puterea botului, poate trimite mai mult de 28.000 de mesaje în fiecare zi! Iar acum, imaginați-vă ce fel de trafic ar putea genera, de exemplu, rețeaua bot criminală Storm, care a capturat anul trecut milioane de computere din întreaga lume!
Cum se creează un botnet
Cea de-a doua metodă pe scară largă de infectare cu boți este unitatea de pornire. Când un utilizator accesează o pagină Web infectată pe computerul său prin diferite "găuri" în aplicații - în special în browserele populare - codul rău intenționat este încărcat. Pentru a exploata punctele slabe, sunt folosite programe speciale - exploatează. Ele permit nu numai să pornească neobișnuit, ci și să alerge neobservat un virus sau un bot. Acest tip de distribuție a malware-ului este cel mai periculos, deoarece dacă o resursă populară este hacked, zeci de mii de utilizatori vor fi infectați!
ÎNCHIRIEREA ȘI VÂNZAREA BOTTENELOR
Atacatorii și oamenii de afaceri necurați nu au nevoie să creeze un botnet "de la zero" pe cont propriu. Bottene de diferite dimensiuni și performanțe pe care le pot cumpăra sau închiria de la hackeri - de exemplu, prin contactarea unor forumuri specializate.
Costul unui botnet gata, precum și costul contractului său de leasing, depinde în mod direct de numărul de computere incluse în acesta. Cele mai populare botnade sunt deja folosite în forumurile de limbă engleză.
Botnițele mici, formate din câteva sute de roboți, au costat între 200 și 700 de dolari. În același timp, prețul mediu al unui bot este de aproximativ 50 de cenți. Motoarele mai mari costa o mulțime de bani.
Rețeaua zombie Shadow, care a fost creată acum câțiva ani de un hacker în vârstă de 19 ani din Olanda, număra peste 100.000 de computere situate în întreaga lume, a fost vândută pentru 25.000 de euro. Pentru acești bani puteți cumpăra o mică casă în Spania, dar un criminal din Brazilia a ales să cumpere un botnet.
Botului i se poate da o funcție de auto-propagare prin intermediul rețelelor de calculatoare. De exemplu, se poate răspândi infectând toate fișierele executabile disponibile sau căutând și infectând computerele vulnerabile din rețea.
Calculatoarele infectate de utilizatori care nu cunosc utilizatorii, creatorul de botnet poate controla folosind centrul de comandă botnet prin contactarea roboților prin intermediul canalului IRC, printr-o conexiune web sau utilizând orice alt mijloc disponibil. Este suficient să se unească câteva rețele în rețea, astfel încât botnetul să înceapă să aducă venitul proprietarului. Și acest venit este în dependență liniară de stabilitatea rețelei zombie și de rata de creștere a acesteia.
Protecția împotriva botneturilor
2 Actualizarea periodică a sistemului de operare, a browserelor web și a altor aplicații ale căror dezvoltatori detectează și elimină multe găuri de securitate, precum și vulnerabilitățile folosite de intruși.
3 Programele speciale de criptare vă protejează datele personale, chiar dacă botul a pătruns deja în computer, deoarece pentru a le accesa va trebui să spargă parola.
4 Sensibilitate și prudență. Dacă doriți să protejați datele împotriva amenințărilor de toate felurile, nu este necesar pentru a descărca și instala software-ul de origine necunoscută, pentru a deschide fișiere cu fișierele în ciuda avertismentelor de anti-virus, du-te la site-uri semnalizate ca browser periculoase, etc.
Articole similare
Trimiteți-le prietenilor: