Comment savoir si vous faites partie d'un Botnet

Comment

ParJack Busch

Dernière mise à jour le15 février 2019

Plus tôt cette année, Dyn, l'un des plus grands fournisseurs de DNS est venu attaqué par un énorme botnet. Si vous vous souvenez d’énormes pans d’Internet pendant une partie de la journée, c’est tout. Ce fut un Déni de service distribué (DDoS), ce qui signifie essentiellement qu'un tas d'ordinateurs ont commencé à envoyer des demandes aux serveurs de Dyn jusqu'à ce qu'ils soient surchargés et cassés.

Reprendre mon ordinateur? Mais qui ferait une telle chose?

D'une certaine manière, c'était des gens comme vous et moi. Mais pas volontairement, bien sûr. Au lieu de cela, certains pirates avaient installé des logiciels malveillants sur un tas d'ordinateurs et les consommateurs qui ont

pas sécurisé leurs appareils Internet des objets (IoT) comme les caméras Web, les DVR et les thermostats et les ont utilisés pour lancer l'attaque DDoS contre une cible de leur choix.

Note de l'éditeur: Vous ne savez pas quel est le buzz autour de l'Internet des objets? Lisez notre introduction à l'IoT. L'article passe en revue les bases de l'IoT et explique pourquoi il est important de les comprendre avant de remplir votre maison d'appareils intelligents.

C'est ce qu'ils appellent un botnet. Un baschapeau??

Un botnet est une partie d'une attaque Command and Control (CnC). Voici comment ça fonctionne. Les groupes malveillants diffusent des logiciels malveillants (alias logiciels malveillants) sur autant d'ordinateurs que possible sur Internet - je parle de millions d'appareils. Ensuite, ils vendent la possibilité de contrôler tous ces appareils à quelqu'un de plus malveillant. Ces personnes utilisent ensuite le botnet pour lancer une attaque coordonnée sur Internet. Normalement, cela prend la forme d'une attaque DDoS, d'une tempête de SPAM par courrier électronique. Cependant, il peut également être utilisé pour augmenter la taille du botnet en attaquant plus d'appareils ou peut-être en silence et en collectant simplement les données de millions d'appareils infectés.

La grosse attaque sur DynDNS était en quelque sorte un test. C'était pour démontrer la puissance d'un botnet. Les dégâts étaient généralisés et le chaos était endémique, détruisant d'énormes services que vous utilisez probablement tous les jours. En d'autres termes, un puissant outil de marketing pour les colporteurs de virus et de logiciels malveillants - ne vous attendez pas à ce que ce soit le dernier que vous ayez entendu parler d'attaques de botnet.

Donc, la question que vous posez probablement (ou devriez poser…) est la suivante:

1. Comment puis-je me protéger de devenir membre d'un botnet?
2. Et comment savoir si j'en fais déjà partie?

Comment détecter et prévenir les infections de logiciels malveillants Botnet

Il y a de bonnes et de mauvaises nouvelles. La mauvaise nouvelle est que les logiciels malveillants botnet ne sont pas détectés. En tant qu'agent dormant, il garde un profil bas sur votre système une fois qu'il est installé. En théorie, votre logiciel antivirus et de sécurité devrait le détecter et le supprimer. C'est aussi longtemps que les sociétés antivirus le savent.

La bonne nouvelle est qu'il existe des moyens simples et gratuits d'atténuer les dommages que vous pouvez faire si votre ordinateur fait partie d'un botnet zombie.

1. Utilisez un autre fournisseur DNS. DNS signifie service de nom de domaine, et c'est le processus par lequel les noms de domaine (par exemple groovypost.com) sont traduits en adresses IP (par exemple 64.90.59.127). C'est une fonction assez basique pour la plupart, et généralement, votre FAI la gère. Mais vous pouvez choisir un autre serveur DNS qui a un peu de valeur ajoutée. OpenDNS fait cela pour vous, mais ils prennent également la mesure supplémentaire de s'assurer que vous n'accédez pas à du contenu malveillant connu. C’est un peu comme si vous deviez appeler l’opératrice et être comme «Opérateur, connectez-moi à M. Jones!» et l'opérateur était comme "Um, vous savez M. Jones est un arnaqueur total, non? " OpenDNS pourra également vous dire si vous faites partie d'un botnet en reconnaissant les modèles d'attaques de botnet connues.
2. Obtenez un bon routeur. Si le serveur DNS est l'opérateur entre votre maison et Internet, votre routeur est l'opérateur entre votre FAI et vos appareils. Ou peut-être que votre serveur DNS est le FBI et votre routeur est la police locale. Trop d'analogies? D'accord, désolé. Quoi qu'il en soit, de la même manière, que votre serveur DNS peut ajouter une couche de sécurité, votre routeur le peut aussi. Mon routeur ASUS détecte les logiciels malveillants et bloque les sites malveillants. De nombreux routeurs modernes le font également. Donc, si vous n'avez pas mis à niveau votre routeur en 10 ans, vous devriez le considérer, même s'il fonctionne parfaitement bien.
3. Vérifier les sites de statut de botnet. Il existe deux sites qui proposent des vérifications de réseaux de zombies gratuites: Scanner IP Simda Botnet de Kaspersky et Recherche IP Botnet de Sonicwall. Lorsque vous avez vent d'une attaque de botnet, accédez à ces sites pour voir si vous faites partie du problème.
4. Gardez un œil sur vos processus Windows. Si vous ouvrez le Gestionnaire des tâches dans Windows 10, vous pouvez voir quels processus utilisent votre réseau. Faites-en un bref aperçu et notez tout ce qui vous semble suspect. Par exemple, il est logique que Spotify utilise Internet, mais qu'en est-il de ce processus étrange dont vous n'avez jamais entendu parler? Pour plus d'informations, consultez ceci: Astuce Windows 10: Découvrez ce qu'est un processus en toute simplicité. Vous pourriez également vouloir vérifier Netlimiter pour Windows et Petit vif d'or pour Mac.

Ce sont les étapes de base que tout utilisateur technique responsable peut effectuer. Bien sûr, à mesure que les malfaiteurs sur le Web continuent de croître et que leurs attaques deviennent de plus en plus sophistiquées, je vous encourage à continuer de comment rester en sécurité en ligne.

Vos appareils ont-ils déjà été piratés par un botnet? Je veux en entendre parler! Partagez votre histoire dans les commentaires.