Содержание
Вы заметили, что ваш компьютер неожиданно замедлился без видимой причины? Это может быть ничто, но может случиться так, что ваш компьютер занят другими делами, и под другими я имею в виду нападение на другие компьютеры как часть бот-сети, контролируемой хакерами, или другими плохими парнями.
«Как это может быть? Мое антивирусное программное обеспечение всегда обновлено?» ты говоришь.
Программное обеспечение бот-сети обычно устанавливается на компьютеры пользователями, которые обмануты в его загрузке. Программное обеспечение может выдавать себя за законный продукт, претендующий на статус антивирусного сканера, хотя на самом деле это вредоносное ПО Scareware, которое после установки предоставляет шлюз в вашу систему для разработчиков вредоносного ПО для установки таких вещей, как руткиты и бот-сети. программное обеспечение
Программное обеспечение бот-сети эффективно настраивает ваш компьютер на получение инструкций от главного управляющего терминала, который контролируется владельцем бот-сети, который обычно является хакером или другим киберпреступником, который приобрел использование вашего компьютера у человека, который заразил его.
Да, верно, вы меня правильно поняли. Мало того, что ваш компьютер заражен, но люди зарабатывают деньги, продавая права на использование вашего компьютера (без вашего ведома) для осуществления атак на другие компьютеры. Разум ошеломляет, не так ли? Это похоже на то, как кто-то сдает ваш автомобиль в аренду, когда он припаркован в торговом центре, а затем откладывает его обратно, прежде чем вы обнаружите, что он пропал.
Типичная бот-сеть может состоять из десятков тысяч компьютеров, которые управляются одним терминалом управления и контроля. Хакеры любят использовать бот-сети, потому что это позволяет им объединять вычислительные мощности и сетевые ресурсы всех компьютеров в бот-сети для атаки на одну цель. Эти атаки называются распределенными атаками типа «отказ в обслуживании» (DDoS).
Эти атаки работают хорошо, потому что цель атаки может не справиться с нагрузкой на сеть и ресурсы 20 000 компьютеров, пытающихся получить к ней доступ одновременно. Как только система перегружена всем DDoS-трафиком из бот-сети, законные пользователи могут не иметь доступа к серверу, что крайне плохо для бизнеса, особенно если вы крупный электронный продавец, где ваша жизненная сила — постоянная доступность.
Некоторые из плохих парней даже шантажируют цели, говоря им, что, если они заплатят им плату, то они остановят атаку. Невероятно, но некоторые компании будут платить за шантаж только для того, чтобы вернуться в бизнес, пока не поймут, как лучше справляться с атаками.
Как эти бот-сети становятся такими большими?
Разработчики вредоносного ПО, которые создают программное обеспечение для бот-сетей, платят деньги с помощью программ аффилированного маркетинга вредоносных программ людям, желающим установить свои вредоносные программы на компьютеры жертв. Они могут заплатить 250 долларов или больше за 1000 «установок». Предприимчивые плохие парни будут использовать все необходимые средства, чтобы обмануть ничего не подозревающих пользователей в установке этого программного обеспечения. Они будут связывать его в спам-сообщениях, публиковать вредоносные ссылки на форумах, настраивать вредоносные веб-сайты и все остальное, о чем они могут подумать, чтобы заставить вас щелкнуть установщик и получить кредит на другую установку.
Затем разработчик вредоносного ПО продаст контроль над созданными ими бот-сетями. Они будут продавать их большими блоками из 10 000 или более подчиненных компьютеров. Чем больше блок подчиненных ботов, тем выше цена, которую они будут запрашивать.
Раньше я думал, что вредоносное ПО было создано детьми, пытающимися разыграть людей, но на самом деле все дело в том, что плохие парни зарабатывают на трафике, используя циклы процессора вашего компьютера и пропускную способность вашей сети.
Как мы можем остановить их от порабощения наших компьютеров?
1. Получить вредоносный сканер
Ваш антивирусный сканер может быть великолепен в поиске вирусов, но не так хорош в поиске Scareware, мошеннических вредоносных программ, руткитов и других типов вредоносных программ. Вы должны подумать о том, чтобы получить что-то вроде Malwarebytes, которое известно тем, что оно находит вредоносные программы, которые часто уклоняются от традиционных антивирусных сканеров.
2. Получить сканер «Второе мнение»
Если один врач говорит, что все хорошо, но вы все еще чувствуете себя плохо, вам может потребоваться другое мнение другого врача, верно? Сделайте то же самое для защиты от вредоносных программ. Установите второй сканер вредоносных программ на свой компьютер, чтобы увидеть, может ли он поймать то, что пропустил другой сканер. Вы будете удивлены, сколько раз один инструмент пропускает что-то, что другой ловит.
3. Будьте в поисках поддельного антивирусного программного обеспечения
В вашем поиске защиты от вредоносных программ вы можете в конечном итоге установить что-то вредоносное, если вы сначала не исследуете продукт. Google продукт, чтобы увидеть, если есть какие-либо сообщения о том, что он является поддельным или вредоносным, прежде чем устанавливать что-либо. Никогда не устанавливайте ничего, что отправлено вам по электронной почте или найдено во всплывающем окне. Это часто методы доставки для разработчиков и партнеров вредоносных программ.
Если вы хотите быть более уверенными в том, что заражение вредоносным ПО прошло, вам следует выполнить полное резервное копирование, стереть и перезагрузить компьютер, чтобы убедиться, что вредоносное ПО исчезло.
