Hai notato che il tuo PC ha improvvisamente rallentato la scansione senza una ragione apparente? Potrebbe non essere nulla, ma potrebbe essere che il tuo computer sia impegnato a fare altre cose, e con altre cose intendo attaccare altri computer come parte di una rete di bot controllata da hacker o da altri cattivi assortiti.
"Come può essere? Il mio software antivirus è sempre aggiornato?" tu dici.
Il software bot net viene solitamente installato sui computer dagli utenti che sono indotti a caricarlo. Il software potrebbe passare a se stesso come un prodotto legittimo che dichiara di essere uno scanner antivirus, quando in realtà si tratta di Scareware malevolo che, una volta installato, fornisce un gateway al sistema affinché gli sviluppatori di software malware installino cose come rootkit e bot net- abilitazione software.
Il software bot net imposta in modo efficace il computer per ricevere istruzioni da un terminale di controllo principale controllato dal proprietario della rete bot che di solito è un hacker o un altro criminale informatico che ha acquistato l'uso del computer dalla persona che l'ha infettato.
Sì, è vero, mi hai sentito correttamente. Non solo il tuo computer è infetto, ma le persone stanno facendo soldi vendendo i diritti di usare il tuo computer (a tua insaputa) per effettuare attacchi su altri computer. Mente incredibile, vero? È come se qualcuno affittasse la tua auto per l'uso di qualcun altro mentre è parcheggiato in un centro commerciale, e poi lo rimette a posto prima di scoprire che non c'era più.
Una rete di bot tipica può essere costituita da decine di migliaia di computer che sono tutti controllati da un unico terminale di comando e controllo. Gli hacker amano usare le reti bot perché consente loro di combinare la potenza di calcolo e le risorse di rete di tutti i computer della rete bot per attaccare un singolo target. Questi attacchi sono chiamati attacchi denial of service (DDoS) distribuiti.
Questi attacchi funzionano bene perché l'obiettivo dell'attacco potrebbe non essere in grado di gestire la rete e il carico di risorse di 20.000 computer che tentano tutti di accedervi contemporaneamente. Una volta che il sistema è impantanato da tutto il traffico DDoS proveniente dalla rete bot, gli utenti legittimi potrebbero non essere in grado di raggiungere il server, il che è estremamente negativo per le aziende, soprattutto se sei un grande rivenditore elettronico dove la costante disponibilità è la tua linfa vitale.
Alcuni dei cattivi addirittura ricattano i bersagli, dicendo loro che se li pagano a pagamento, interromperanno l'attacco. Incredibilmente, alcune aziende pagheranno la tassa di ricatto solo per rimettersi in affari finché non saranno in grado di capire come gestire meglio gli attacchi.
In che modo queste reti di bot diventano così grandi?
Gli sviluppatori di malware che creano il software bot net pagano denaro tramite programmi di marketing di affiliazione malware alle persone disposte a installare il proprio malware sui computer delle vittime. Possono pagare $ 250 o più per 1000 "installazioni". I cattivi intraprendenti useranno ogni mezzo necessario per ingannare gli utenti ignari nell'installazione di questo crapware. Lo collegheranno in e-mail di spam, invieranno link dannosi ai forum, configureranno siti Web dannosi e qualsiasi altra cosa possano pensare di farti fare clic sull'installer in modo che possano ottenere credito per un'altra installazione.
Lo sviluppatore di malware venderà quindi il controllo delle reti di bot che ha creato. Li venderanno in grandi blocchi di 10.000 o più computer slave. Più grande è il blocco dei robot slave, maggiore è il prezzo che chiedono.
Ero abituato a pensare che il malware sia stato creato da bambini che cercano di fare scherzi alle persone, ma in realtà è solo una questione di cattivi che fanno soldi sfruttando i cicli della CPU del computer e la larghezza di banda della rete.
Come possiamo fermarli dal mettere in ridicolo i nostri computer?
1. Ottieni uno scanner specifico per il malware
Il tuo programma antivirus potrebbe essere fantastico nel trovare virus, ma non così bravo nel trovare Scareware, malware malvagio, rootkit e altri tipi di software dannoso. Dovresti prendere in considerazione qualcosa come Malwarebytes che è noto per la ricerca di malware che spesso elude i tradizionali scanner di virus.
2. Ottieni uno scanner "Second Opinion"
Se un medico dice che tutto va bene, ma ti senti ancora male, potresti volere ottenere una seconda opinione da un altro dottore, giusto? Fai lo stesso per la tua protezione da malware. Installa un secondo scanner di malware sul tuo computer per vedere se potrebbe rilevare qualcosa che l'altro scanner ha mancato. Sareste sorpresi di quante volte uno strumento manca qualcosa che un altro cattura.
3. Essere alla ricerca di software anti-virus falso
Nella tua ricerca di protezione da malware potresti finire con l'installare qualcosa di dannoso se non fai prima la tua ricerca sul prodotto. Google il prodotto per vedere se ci sono rapporti che è falso o dannoso prima di installare qualsiasi cosa. Non installare mai nulla che ti è stato inviato via e-mail o trovato in una finestra pop-up. Questi sono spesso metodi di consegna per sviluppatori di malware e affiliati di malware.
Se vuoi essere più sicuro che l'infezione da malware sia scomparsa, dovresti prendere in considerazione un backup completo performante, cancellare e ricaricare il tuo computer per assicurarti che il malware sia sparito.
