Is het je opgevallen dat je pc plotsklaps langzamer is gaan crawlen zonder duidelijke reden? Het is misschien niets, maar het kan zijn dat je computer andere dingen aan het doen is, en met andere dingen bedoel ik het aanvallen van andere computers als onderdeel van een bot-net beheerd door hackers of andere gesorteerde slechteriken.
"Hoe kan dit? Mijn antivirussoftware is altijd up-to-date?" jij zegt.
Bot net-software wordt meestal op computers geïnstalleerd door gebruikers die erin worden geluisd om het te laden. De software kan zichzelf uitspelen als een legitiem product dat beweert een antivirusscanner te zijn, terwijl het in werkelijkheid kwaadaardige Scareware is die, eenmaal geïnstalleerd, een toegangspoort tot uw systeem biedt voor ontwikkelaars van malware-software om dingen als rootkits en botnet te installeren activerende software.
De bot-net-software stelt uw computer effectief in om instructies te ontvangen van een masterbesturingsapparaat dat wordt bestuurd door de bot-neteigenaar, meestal een hacker of andere cybercrimineel die het gebruik van uw computer heeft gekocht van de persoon die het heeft geïnfecteerd.
Ja dat klopt, je hebt me goed gehoord. Niet alleen is uw computer geïnfecteerd, maar mensen verdienen ook geld door de rechten te verkopen om uw computer te gebruiken (zonder uw medeweten) om aanvallen uit te voeren op andere computers. Verbazingwekkend is het niet? Het is net alsof iemand je auto verhuurt voor gebruik door iemand anders terwijl deze bij een winkelcentrum is geparkeerd, en het vervolgens weer terugzet voordat je ontdekt dat het weg was.
Een typisch botnet kan bestaan uit tienduizenden computers die allemaal worden bestuurd door een enkele opdracht- en bedieningsterminal. Hackers gebruiken botnetten graag omdat het hen in staat stelt om de rekenkracht en netwerkbronnen van alle computers in het botnet te combineren om een enkel doelwit aan te vallen. Deze aanvallen worden gedistribueerde denial of service-aanvallen (DDoS) genoemd.
Deze aanvallen werken goed omdat het doelwit van de aanval mogelijk niet in staat is om het netwerk en de bronbelasting van 20.000 computers aan te pakken die allemaal tegelijk proberen toegang te krijgen. Zodra het systeem verzandt door al het DDoS-verkeer van het botnet, kunnen legitieme gebruikers mogelijk de server niet bereiken, wat buitengewoon slecht is voor het bedrijfsleven, vooral als u een grote elektronische detailhandelaar bent waar constante beschikbaarheid uw levensader is.
Sommige slechteriken chanteren zelfs de doelen en vertellen hen dat als ze een vergoeding betalen, ze de aanval zullen stoppen. Ongelooflijk genoeg betalen sommige bedrijven de kosten voor chantage om weer aan de slag te gaan totdat ze weten hoe ze de aanvallen beter kunnen aanpakken.
Hoe worden deze botnetten zo groot?
Malware-ontwikkelaars die bot-software maken, betalen geld via malwarepartners voor marketingprogramma's aan mensen die hun malware willen installeren op de computers van de slachtoffers. Ze kunnen $ 250 of meer betalen per 1000 "installaties". Ondernemende slechteriken zullen alle middelen gebruiken die nodig zijn om nietsvermoedende gebruikers te misleiden om deze crapware te installeren. Ze zullen het koppelen in spam-e-mails, kwaadaardige links plaatsen op forums, kwaadwillende websites instellen en alles wat ze maar kunnen bedenken om ervoor te zorgen dat je op het installatieprogramma klikt, zodat ze een tegoed kunnen krijgen voor een nieuwe installatie.
De malware-ontwikkelaar verkoopt vervolgens de controle over de bottenetten die ze hebben gemaakt. Ze verkopen ze in grote blokken van 10.000 of meer slave-computers. Hoe groter het blok slaafrobots, hoe hoger de prijs die ze vragen.
Vroeger dacht ik dat malware was gemaakt door kinderen die mensen probeerden te prikkelen, maar het gaat er echt om dat slechteriken geld verdienen door het gebruik van de CPU-cycli van je computer en je netwerkbandbreedte te verhandelen.
Hoe kunnen we deze stoppen met het vastzetten van onze computers?
1. Download een Malware-specifieke scanner
Uw virusscanner is misschien geweldig om virussen te vinden, maar niet zo goed in het vinden van Scareware, malafide malware, rootkits en andere soorten kwaadaardige software. Overweeg om iets te krijgen als Malwarebytes dat bekend staat om het vinden van malware die vaak de traditionele virusscanners ontwijkt.
2. Haal een "Second Opinion" -scanner
Als één arts zegt dat alles goed is, maar je voelt je nog steeds ziek, wil je misschien een second opinion van een andere arts krijgen, toch? Doe hetzelfde voor uw malwarebescherming. Installeer een tweede malwarescanner op uw computer om te zien of deze iets kan overkomen dat de andere scanner heeft gemist. Je zou verbaasd zijn hoe vaak een tool iets mist dat een andere vangt.
3. Wees op uw hoede voor Fake Anti-Virus Software
In je zoektocht naar malwarebescherming zou je uiteindelijk iets kwaadaardigs kunnen installeren als je niet eerst je onderzoek naar het product doet. Google het product om te zien of er rapporten zijn dat het nep of kwaadaardig is voordat u iets installeert. Installeer nooit iets dat naar u is verzonden in een e-mail of in een pop-upvenster. Dit zijn vaak bezorgmethoden voor malware-ontwikkelaars en gelieerde malware.
Als u er zeker van wilt zijn dat de malware-infectie verdwenen is, moet u overwegen een volledige back-up van uw computer uit te voeren, te wissen en opnieuw te laden om ervoor te zorgen dat de malware verdwenen is.
