Browsing: Botnet

Botnät

Vad är en botnet?

Botnet är ett nätverk av datorer som har kopplats samman med skadlig kod: ett nätverk av bots. Om du märker att datorn plötsligt har tappat prestanda utan någon uppenbar anledning kan det bero på att datorn är upptagen med andra saker, och med annat menar jag attackera andra datorer. En bot kontrolleras av hackare eller andra dåliga snubbar.

Branscher som speciellt är drabbade av botnet är finans, försäkringar, IT & Teknik och vetenskapliga sektorer.

Bot net programvara installeras vanligtvis på datorer av användare som luras att läsa in programvara Programvaran kan passera sig som en legitim produkt som påstår sig vara en anti-virusskydd, när den i själva verket är skadlig. Scareware som, en gång installerat skapar en inkörsport in i ditt system för malware och programutvecklare kan installera elaka saker som rootkits och bot net-aktiverings programvara.

BotnätBot net programvaran konfigurerar  datorn att ta emot instruktioner från en översiktskontroll terminal som styrs av botnet ägaren som är vanligtvis en hacker eller andra cyber-kriminella som köpt användning av datorn från den person som infekterade den.

Folk tjänar pengar på att sälja rätten att använda din dator (utan din vetskap) och utföra attacker på andra datorer. En typisk bot netto kan bestå av tiotusentals datorer som kontrolleras av en enda kommando och kontroll terminal. Hackare älskar att använda botnet eftersom det tillåter dem att kombinera databearbetningsresurser vilket kan användas för att attackera ett enda mål. Dessa attacker kallas distribuerade överbelastningsattacker (DDoS).

DDos attacker fungerar eftersom målet för attacken kanske inte kan hantera nätverket och resurs belastning av 20 000 datorer  när alla samtidigt försöker komma åt webbservern. När systemet fastnat med all DDoS trafik från botnets, kan legitima användare inte kan nå servern vilket är extremt dåligt för företag, speciellt om du är en stor webbshopp. Några av skurkarna utövar utpressning mot målen och berättar att de måste betala en avgift för att stoppa attacken.

Malware utvecklare kommer säljer kontroll av botnet som de har skapat. De säljer dem ofta i stora block av 10 000 eller fler slav datorer. Ju större block av slav bots, ju högre är priset.

Metoder att stoppa botnet

1. Använd en malware-specifik scanner
Antivirusprogrammet kan vara bra på att hitta virus, men inte så bra på att hitt Scareware, falska malware, rootkits och andra typer av skadlig programvara.

Exempel på programvara är Malwarebytes som är känd för att hitta skadlig kod.

2. Använd scanner mot din mailserver

3. Se upp för falska antivirusprogram

4. Istallera aldrig något som är okänt eller något som skickas till dig i ett e-postmeddelande eller finns i en popup-ruta.

Om du vill vara extra säker på att den malware infektionen är borta bör du överväga en utför fullständig säkerhetskopiering och rensning av program.

VSkimmer är nästa generations trojan som slår mot den finansiella sektorn och som lär ställa till beskymmer för många finansiella företag framöver. Det är en rysk trojan som riktar in sig mot kortbetalningar. Programmet kan upptäcka kortläsare som använder Windows och trojanen skickar all data om till en kontrollserver.