Homepage » Sicurezza » Botnet Tracker ti consente di monitorare l'attività delle Botnet dal vivo in tutto il mondo

    Botnet Tracker ti consente di monitorare l'attività delle Botnet dal vivo in tutto il mondo

    Il panorama della sicurezza ha subito un rapido cambiamento negli ultimi tempi. Le minacce informatiche e le infezioni da malware sono diventate sempre più un problema principale per gli esperti di sicurezza. Diversi studi di ricerca effettuati indicano che l'uso di botnet sta aumentando ad un ritmo allarmante. In questo post, daremo un'occhiata ad alcuni Botnet Tracker ciò può aiutarti a mantenere una scheda sull'attività Botnet. Ma prima di vederli, impariamo alcune cose.

    Che cos'è una botnet?

    Una botnet è una raccolta in rete di macchine compromesse chiamate robot. Viene largamente utilizzato per condurre operazioni di spionaggio e rubare informazioni sensibili tramite nodi controllati a.k.a. botmaster. Queste macchine vengono quindi utilizzate per effettuare un attacco concertato.

    In che modo le botnet infettano i sistemi?

    Le tecniche utilizzate dai botnet per infettare altre macchine e reclutare nuovi robot sono semplici. I singoli robot sono dispersi geograficamente in tutto il mondo e attraverso l'intero spazio degli indirizzi IP.

    Nella maggior parte dei casi, la modalità utilizzata è una serie di tattiche di ingegneria sociale. Inoltre, è possibile utilizzare thumb drive e altri tipi di media comuni da distribuire Botcode. Il codice bot viene generalmente installato tramite le funzionalità Autorun e Autoplay su macchine che eseguono Windows. Pertanto, i sistemi che eseguono il sistema operativo Windows sono più vulnerabili agli attacchi Botnet.

    Il download drive-by è un altro modo attraverso il quale le botnet influenzano il sistema quando un utente visita un sito Web e il malware viene scaricato sfruttando le vulnerabilità del browser Web.

    I plug-in e gli add-on utilizzati nei browser hanno visto una tendenza al rialzo negli ultimi anni. Pertanto, gli attacchi basati su browser sono emersi regolarmente e hanno contribuito in modo significativo all'aumento delle infezioni tramite download di Drive-by.

    Leggere: Strumenti di rimozione botnet.

    Botnet Tracker

    Una Botnet è progettata con l'intento specifico di eseguire frodi su clic su larga scala e estrazione di Bitcoin. UN Botnet Tracker è uno strumento che può essere utilizzato per analizzare la sua architettura e attività malevole in tempo reale.

    Tenere traccia delle botnet non è facile in quanto la potenza di una botnet è una misura della dimensione o del numero di macchine infette. Pertanto, il monitoraggio delle botnet implica una strategia a più passaggi.

    Nel processo vengono implementati diversi strumenti e tecniche di rilevamento delle botnet. Ad esempio, i siti Web dedicati al monitoraggio di alcune delle famigerate botnet come Zeus Tracker tengono traccia dei server Command & Control (host) della botnet Zeus in tutto il mondo per fornire agli utenti una block list dominio e IP. Le statistiche aiutano a rivelare alcune informazioni utili sul crimeware.

    L'obiettivo principale consiste nel fornire agli amministratori di sistema un'opzione per bloccare host noti e per evitare e rilevare infezioni nelle loro reti. A tale scopo, il tracker Botnet di TrendMicro offre diverse blocklist. Questi elenchi di blocco sono offerti in vari formati e per scopi diversi

    Inoltre, lo strumento di TrendMicro può aiutare CERT, ISP e LEA (forze dell'ordine) a tenere traccia degli host malevoli nei loro host di rete / paese online e che eseguono il codice botnet. Sebbene il potere reale di una botnet sia difficile da determinare, l'implementazione di queste strategie in combinazione può aiutare a identificare la minaccia nel primo caso ed evitare perdite.

    Questo Global Botnet Visualizer ti tiene aggiornato sull'attività del Bot.

    Lookingglasscyber.com visualizza una mappa in tempo reale che mostra i dati effettivi dai loro feed di intelligence sulle minacce. Mostra le statistiche Infezioni al secondo, Attacchi in tempo reale, traccia Botnet come Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor e Dyre.

    Visita malwaretech.com e fai clic sul pulsante Connetti per vedere le Botnet in azione in tutto il mondo. Questo tracker Botnet ti consente di tracciare le attività di Botnet Sality4, Kelihos, Necurs, Goze e Mira.