Tema: Botnet

Botnät

Vad är en botnet?

Botnet är ett nätverk av datorer som har kopplats samman med skadlig kod: ett nätverk av bots. Ett botnät är ett nätverk av komprometterade system som kan instrueras att utföra samordnade uppgifter. Om du märker att datorn plötsligt har tappat prestanda utan någon uppenbar anledning kan det bero på att datorn är upptagen med andra saker, och med annat menar jag attackera andra datorer. En bot kontrolleras av hackare eller andra dåliga snubbar.

Fiender kan köpa, hyra eller leasa ett nätverk av komprometterade system som kan användas under riktade attacker. De kan köpa en prenumeration för att använda ett befintligt botnät från en booter/stresser-tjänst. Med ett botnät till sitt förfogande kan motståndare utföra aktiviteter som storskalig Phishing eller Distributed Denial of Service (DDoS).

Vilka branscher är drabbade?

Branscher som speciellt är drabbade av botnet är finans, försäkringar, IT & teknik och vetenskapliga sektorer.

Hur sätts ett botnet igång?

Infektion: Först sprider hackarna skadlig programvara, ofta via phishing-mejl, infekterade webbplatser eller genom att utnyttja säkerhetshål i programvara. Denna skadliga programvara installeras på användarens dator utan deras vetskap. Bot net programvara installeras vanligtvis på datorer av användare som luras att läsa in programvara Programvaran kan passera sig som en legitim produkt som påstår sig vara en anti-virusskydd, när den i själva verket är skadlig.

Rekrytering: När en dator är infekterad blir den en del av ett botnet. Denna dator, nu en ”bot”, kan kontrolleras av hackaren. Scareware som, en gång installerat skapar en inkörsport in i ditt system för malware och programutvecklare kan installera elaka saker som rootkits och bot net-aktiverings programvara.

BotnätKontroll: Hackare använder ofta en central server för att skicka kommandon till alla infekterade datorer i botnetet. De kan också använda mer decentraliserade metoder för att undvika upptäckt. Bot net programvaran konfigurerar  datorn att ta emot instruktioner från en översiktskontroll terminal som styrs av botnet ägaren som är vanligtvis en hacker eller andra cyber-kriminella som köpt användning av datorn från den person som infekterade den.

Varför används botnet?

Hackarna använder botnetet för olika skadliga syften, som att skicka spam, genomföra DDoS-attacker, sprida ytterligare skadlig programvara, stjäla data eller kryptera filer för lösenattacker.

Folk tjänar pengar på att sälja rätten att använda din dator (utan din vetskap) och utföra attacker på andra datorer. En typisk bot netto kan bestå av tiotusentals datorer som kontrolleras av en enda kommando och kontroll terminal. Hackare älskar att använda botnet eftersom det tillåter dem att kombinera databearbetningsresurser vilket kan användas för att attackera ett enda mål. Dessa attacker kallas distribuerade överbelastningsattacker (DDoS).

DDos attacker fungerar eftersom målet för attacken kanske inte kan hantera nätverket och resurs belastning av 20 000 datorer  när alla samtidigt försöker komma åt webbservern. När systemet fastnat med all DDoS trafik från botnets, kan legitima användare inte kan nå servern vilket är extremt dåligt för företag, speciellt om du är en stor webbshopp. Några av skurkarna utövar utpressning mot målen och berättar att de måste betala en avgift för att stoppa attacken.

Malware utvecklare kommer säljer kontroll av botnet som de har skapat. De säljer dem ofta i stora block av 10 000 eller fler slav datorer. Ju större block av slav bots, ju högre är priset.

Hackare uppdaterar regelbundet skadlig programvara för att undvika upptäckt av antivirusprogram och för att säkerställa kontinuerlig kontroll över botnetet.

Metoder att stoppa botnet

Skydd mot botnets inkluderar regelbunden uppdatering av programvara, användning av robusta säkerhetslösningar, utbildning i cybersäkerhet och försiktighet med e-postbilagor och länkar.

1. Använd en malware-specifik scanner
Antivirusprogrammet kan vara bra på att hitta virus, men inte så bra på att hitt Scareware, falska malware, rootkits och andra typer av skadlig programvara.

Exempel på programvara är Malwarebytes som är känd för att hitta skadlig kod.

2. Använd scanner mot din mailserver

3. Se upp för falska antivirusprogram

4. Istallera aldrig något som är okänt eller något som skickas till dig i ett e-postmeddelande eller finns i en popup-ruta.

Om du vill vara extra säker på att den malware infektionen är borta bör du överväga en utför fullständig säkerhetskopiering och rensning av program.

VSkimmer är nästa generations trojan som slår mot den finansiella sektorn och som lär ställa till beskymmer för många finansiella företag framöver. Det är en rysk trojan som riktar in sig mot kortbetalningar. Programmet kan upptäcka kortläsare som använder Windows och trojanen skickar all data om till en kontrollserver.