Sikkerhetslandskapet har gjennomgått en rask endring i nyere tid. Cyber trusler, malware infeksjoner har i økende grad blitt et hovedproblem for sikkerhetseksperter. Ulike forskningsstudier utført indikerer at bruken av botnet øker i en alarmerende hastighet. I dette innlegget vil vi se på noen Botnet Trackers som kan hjelpe deg med å holde en fane på Botnet-aktiviteten. Men før vi ser dem, la oss lære om noen få ting.
Hva er en Botnet?
En Botnet er en nettverkssamling av kompromitterte maskiner kalt roboter. Det blir i stor grad brukt til å utføre spionasjeoperasjoner og stjele sensitiv informasjon via kontrollerte noder a.k.a. Botmasters. Disse maskinene brukes da til å gjennomføre et samordnet angrep.
Hvordan infiserer Botnets systemer?
Teknologiene botnets bruker for å infisere andre maskiner og rekruttere nye roboter er enkelt. Individuelle bots blir spredt geografisk over hele verden og over hele IP-adresseplassen.
I de fleste tilfeller er modusen som brukes er en rekke sosialteknikk taktikk. Dessuten kan tommelstasjoner og andre typer vanlige medier brukes til å distribuere Botcode. Botkoden er vanligvis installert via Autorun og Autoplay-funksjonene på maskiner som kjører Windows. Så, systemene som kjører Windows OS, er mest utsatt for Botnet-angrep.
Drev-av nedlastinger er en annen måte via hvilken botnets påvirker systemet når en bruker besøker et nettsted og skadelig programvare lastes ned ved å utnytte sikkerhetsproblemer i nettleseren.
Plug-ins og add-ons bruk i nettlesere har sett en oppadgående trend de siste årene. Som sådan har nettleserbaserte angrep oppdaget regelmessig og bidratt betydelig til økningen i infeksjoner via kjøre-nedlastinger.
Lese: Botnet fjerningsverktøy.
Botnet Tracker
En Botnet er designet med den spesifikke hensikten med å utføre omfattende klikksvindel og Bitcoin-gruvedrift. EN Botnet Tracker er et verktøy som kan brukes til å analysere sin ondsinnede arkitektur og aktivitet i sanntid.
Sporing av botneter er ikke lett siden kraften til et botnet er et mål på størrelsen eller antall infiserte maskiner. Derfor innebærer sporing botnets en multi-trinns strategi.
Ulike botnet deteksjonsverktøy og teknikker blir distribuert i prosessen. Nettsteder som er dedikert til å spore noen av de beryktede botneter som Zeus Tracker, sporer for eksempel Zeus Botnet's Command & Control-servere (verter) over hele verden for å gi brukerne en domene- og IP-blokkliste. Statistikken hjelper med å vise noen nyttig informasjon om crimeware.
Hovedfokuset ligger på å gi systemadministratorer muligheten til å blokkere kjente verter og for å unngå og oppdage infeksjoner i sine nettverk. Til dette formål tilbyr Botnet tracker fra TrendMicro flere blokklister. Disse blokklister tilbys i ulike formater og til forskjellige formål
I tillegg kan verktøyet fra TrendMicro hjelpe CERTs, ISPer og LEAs (rettshåndhevelse) til å spore ondsinnede verter i nettverks- / land verter som er online og kjører botnetkoden. Selv om den virkelige kraften til en botnet er vanskelig å bestemme, kan implementering av disse strategiene i kombinasjon bidra til å identifisere trusselen i første omgang og unngå tap.
Denne Global Botnet Visualizer holder deg oppdatert på Bot-aktivitet.
Besøk malwaretech.com og klikk på Connect-knappen for å se live Botnets i action over hele verden. Denne Botnet-trackeren lar deg spore aktivitetene til Sality4, Kelihos, Necurs, Goze og Mira Botnets.