Bezpečnostná oblasť v poslednej dobe prešla rýchlou zmenou. Cyber hrozby, malware infekcie sa čoraz viac stávajú hlavným problémom pre bezpečnostných odborníkov. Rôzne vykonané výskumné štúdie naznačujú, že použitie botnety sa zvyšuje alarmujúcou rýchlosťou. V tomto príspevku sa pozrieme na niektoré Botnet Tracker ktoré vám pomôžu udržiavať kartu na aktivite Botnet. Ale skôr, než ich uvidíme, dozvieme sa o niekoľkých veciach.
Čo je Botnet?
Botnet je sieťová kolekcia kompromitovaných počítačov nazývaných roboty. Väčšinou sa používa na vykonávanie špionážnych operácií a krádež citlivých informácií prostredníctvom kontrolovaných uzlov a.k.a. Botmasters, Tieto stroje sa potom používajú na uskutočnenie zosúladeného útoku.
Ako botnety infikujú systémy?
Techniky botnety používajú na infikovanie iných strojov a nábor nových robotov je jednoduchý. Jednotlivé roboty sú geograficky rozptýlené po celom svete a na celom priestore adries IP.
Vo väčšine prípadov je používaným režimom celý rad sociálnych inžinierov. Okrem toho môžu byť na distribúciu použité disky s palecami a iné typy bežných médií Botcode, Kód botov sa vo všeobecnosti inštaluje cez funkcie Autorun a Autoplay na počítačoch so systémom Windows. Takže systémy s operačným systémom Windows sú najzraniteľnejšie voči útokom spoločnosti Botnet.
Prevzatie typu Drive-by je ďalším spôsobom, ktorým botnety ovplyvňujú systém, keď používateľ navštívi webové stránky, a malware sa stiahne z dôvodu zraniteľnosti webového prehliadača.
Pluginy a doplnky používané v prehliadačoch zaznamenali v posledných rokoch narastajúci trend. Preto sa útoky založené na prehliadači pravidelne vyskytovali a výrazne prispeli k nárastu počtu infekcií prostredníctvom sťahovania zo služby Drive-by.
prečítať: Nástroje na odstránenie botnetov.
Botnet Tracker
Botnet je navrhnutý s konkrétnym zámerom vykonať vo veľkom meradle podvod click a Bitcoin ťažby. Botnet Tracker je nástroj, ktorý možno použiť na analýzu svojej škodlivej architektúry a aktivity v reálnom čase.
Sledovanie botnetov nie je jednoduché, pretože sila botnetu je mierou veľkosti alebo počtu infikovaných počítačov. Preto sledovanie botnetov zahŕňa viacstupňovú stratégiu.
V procese sa používajú rôzne nástroje a techniky detekcie botnetov. Napríklad webové stránky venované sledovaniu niektorých neslávne známych botnetov, ako je Zeus Tracker, sledujú servery Command & Control (hostitelia) spoločnosti Zeus na celom svete, aby poskytli používateľom doménový a IP blokovací zoznam. Štatistická pomoc odhaľuje niektoré užitočné informácie o trestnom prístupe.
Hlavné zameranie sa zameriava na to, aby správcovia systému mali možnosť blokovať známych hostiteľov a vyhnúť sa a detegovať infekcie vo svojich sieťach. Pre tento účel ponúka Botnet tracker od spoločnosti TrendMicro niekoľko zoznamov blokov. Tieto zoznamy blokov sa ponúkajú v rôznych formátoch a na rôzne účely
Navyše nástroj TrendMicro môže pomôcť CERT, ISP a LEAs (vynucovanie práva) sledovať škodlivých hostiteľov v hostiteľoch siete / krajiny, ktoré sú online a bežia na botnetovom kóde. Hoci skutočná sila botnetu je ťažké určiť, implementácia týchto stratégií v kombinácii môže pomôcť pri identifikácii hrozby v prvom rade a zabrániť stratám.
Tento nástroj Global Botnet Visualizer vás informuje o aktivite Bot.
Navštívte stránku malwaretech.com a kliknite na tlačidlo Pripojiť, aby ste videli naživo celosvetovo fungujúce siete Botnets. Tento sledovač Botnet vám umožňuje sledovať aktivity Sality4, Kelihos, Necurs, Goze a Mira Botnets.