Come dire se fai parte di una botnet

All'inizio di quest'anno, Dyn, uno dei maggiori provider di DNS è stato attaccato da una massiccia botnet. Se ti ricordi che vaste aree di Internet si consumano per una parte della giornata, ecco di cosa si trattava. Questo era un Distributed Denial of Service (DDoS), che in pratica significa che un gruppo di computer ha iniziato a inviare richieste ai server di Dyn fino a quando non hanno sovraccaricato e rotto.

Prendi il mio computer? Ma chi farebbe una cosa del genere?

In un certo senso, erano persone come te e me. Ma non volontariamente, ovviamente. Piuttosto, alcuni hacker avevano installato malware su un mucchio di computer e consumatori che non avevano protetto i loro dispositivi Internet of Things (IoT) come webcam, DVR e termostati e li usavano per lanciare l'attacco DDoS contro un obiettivo di loro scelta.

Nota dell'editore: Non è chiaro che tutto il brusio di Internet of Things è? Leggi la nostra introduzione a IoT. L'articolo esamina le basi dell'IoT e perché è importante capirle prima di riempire la casa di dispositivi intelligenti.

Questo è ciò che chiamano a botnet. Una botWcappello??

Una botnet è una parte di un attacco Command and Control (CnC). Ecco come funziona. I gruppi malevoli diffondono software dannoso (noto anche come malware) sul maggior numero possibile di computer su Internet - sto parlando di milioni di dispositivi. Quindi vendono la capacità di controllare tutti quei dispositivi a qualcuno ancora più malizioso. Queste persone usano quindi la botnet per lanciare un attacco coordinato su Internet. Normalmente questo prende la forma di un attacco DDoS, e-mail tempesta SPAM. Tuttavia, può anche essere utilizzato per aumentare la dimensione della botnet attaccando più dispositivi o magari sedendo silenziosamente e raccogliendo dati da milioni di dispositivi infetti.

Il grande attacco su DynDNS è stato un po 'come una corsa di prova. Questo era per dimostrare la potenza di una botnet. Il danno era molto diffuso e il caos dilagava, eliminando enormi servizi che probabilmente utilizzi ogni giorno. In altre parole, un potente strumento di marketing per venditori ambulanti di virus e malware, non aspettatevi che questo sia l'ultimo che avete sentito sugli attacchi botnet.

Quindi, la domanda che probabilmente stai chiedendo (o dovresti chiedere ...) è questa:

1. Come proteggermi dal diventare parte di una botnet?
2. E come posso sapere se sono già parte di uno?

Immagine di credito: CC BY-SA 3.0, Zombie Process

Come rilevare e prevenire le infezioni da malware Botnet

Ci sono buone notizie e cattive notizie per questo. La cattiva notizia è che il malware botnet è destinato a non essere rilevato. Come agente dormiente, mantiene un profilo basso sul tuo sistema una volta installato. In teoria, il tuo software antivirus e di sicurezza dovrebbe rilevarlo e rimuoverlo. Questo è finchè le compagnie antivirus lo sanno.

La buona notizia è che ci sono alcuni modi semplici e gratuiti per mitigare il danno che puoi fare se il tuo computer diventa parte di una botnet zombie.

1. Utilizzare un provider DNS alternativo. DNS sta per servizio di nomi di dominio ed è il processo mediante il quale i nomi di dominio (ad esempio groovypost.com) vengono tradotti in indirizzi IP (ad esempio 64.90.59.127). Questa è una funzione piuttosto semplice per la maggior parte e, di solito, il tuo ISP lo gestisce. Ma puoi scegliere un server DNS diverso con un po 'di valore aggiunto. OpenDNS lo fa per te, ma fa anche il passo in più per assicurarti di non accedere a contenuti dannosi conosciuti. È un po 'come se dovessi chiamare l'operatore e essere come "Operatore, connetterti a Mr. Jones!" E l'operatore era come "Uhm, sai, Mr. Jones è un artista di truffa totale, giusto?" OpenDNS sarà anche essere in grado di dirti se fai parte di una botnet riconoscendo i modelli di attacchi botnet noti.
2. Ottieni un buon router. Se il server DNS è l'operatore tra la tua casa e Internet, il tuo router è l'operatore tra il tuo ISP e i tuoi dispositivi. O forse è come se il tuo server DNS fosse l'FBI e il tuo router fosse la polizia locale. Troppe analogie? Ok scusa. Comunque, allo stesso modo, il tuo server DNS può aggiungere un livello di sicurezza, anche il tuo router. Il mio router ASUS rileva malware e blocca i siti dannosi. Anche molti router moderni fanno altrettanto. Quindi, se non hai aggiornato il tuo router in 10 anni, dovresti prenderlo in considerazione, anche se funziona perfettamente.
3. Controllare i siti di stato delle botnet. Esistono due siti che forniscono controlli botnet gratuiti: lo scanner IP Simda Botnet di Kaspersky e la ricerca IP botnet di Sonicwall. Quando ti accorgi di un attacco botnet, apri questi siti per vedere se sei parte del problema.
4. Tieni d'occhio i tuoi processi di Windows. Se apri Task Manager in Windows 10, puoi vedere quali processi stanno utilizzando la tua rete. Fai una breve rassegna di questi e prendi nota di tutto ciò che sembra sospetto. Ad esempio, ha senso che Spotify stia usando internet, ma che dire di quel processo strano di cui non hai mai sentito parlare? Per maggiori informazioni, guarda questo: Suggerimento per Windows 10: scopri che processo è semplice. Potresti anche voler controllare Netlimiter per Windows e Little Snitch per Mac.

Questi sono i passi fondamentali che ogni utente tecnologico responsabile può fare. Ovviamente, mentre i malvagi sul web continuano a crescere e i loro attacchi diventano più sofisticati, ti incoraggio a continuare a istruirti su come stare al sicuro online.

I tuoi dispositivi sono mai stati dirottati da una botnet? Voglio sentirne parlare! Condividi la tua storia nei commenti.