Avez-vous remarqué que votre PC a soudainement ralenti à la vitesse de la flèche sans raison apparente? Ce n'est peut-être rien, mais votre ordinateur est peut-être occupé à autre chose, et j'entends par là attaquer d'autres ordinateurs dans le cadre d'un réseau de robots contrôlé par des pirates informatiques ou d'autres malfaiteurs.
"Comment cela se peut-il? Mon logiciel anti-virus est toujours à jour?" vous dites.
Le logiciel Bot net est généralement installé sur les ordinateurs par des utilisateurs qui sont incités à le charger. Le logiciel peut se faire passer pour un produit légitime prétendant être un analyseur antivirus, alors qu'en réalité, c'est un Scareware malveillant qui, une fois installé, fournit une passerelle dans votre système aux développeurs de logiciels malveillants pour installer des éléments tels que les rootkits et les réseaux de robots. logiciel d'activation.
Le logiciel bot net configure efficacement votre ordinateur pour recevoir des instructions d’un terminal de contrôle maître contrôlé par le propriétaire du botnet, qui est généralement un pirate informatique ou un autre cybercriminel qui a acheté l’utilisation de votre ordinateur à la personne qui l’a infecté.
Oui c'est vrai, vous m'avez bien entendu. Non seulement votre ordinateur est infecté, mais les gens gagnent de l'argent en vendant le droit d'utiliser votre ordinateur (à votre insu) pour mener des attaques sur d'autres ordinateurs. C'est ahurissant, n'est-ce pas? C'est comme si quelqu'un louait sa voiture pour une utilisation par une autre pendant qu'elle était garée dans un centre commercial, puis la remettait avant que vous ne découvriez qu'elle avait disparu.
Un réseau de robots typique peut être constitué de dizaines de milliers d'ordinateurs, tous contrôlés par un seul terminal de commande et de contrôle. Les pirates adorent utiliser les réseaux de robots, car cela leur permet de combiner la puissance de calcul et les ressources réseau de tous les ordinateurs du réseau pour attaquer une seule cible. Ces attaques sont appelées attaques par déni de service (DDoS).
Ces attaques fonctionnent bien car la cible de l’attaque peut ne pas être en mesure de gérer le réseau et la charge de ressources de 20 000 ordinateurs essayant d’y accéder simultanément. Une fois que le système est bloqué par tout le trafic DDoS du réseau bot, les utilisateurs légitimes risquent de ne pas pouvoir accéder au serveur, ce qui est extrêmement préjudiciable pour les entreprises, en particulier si vous êtes un grand détaillant électronique où la disponibilité constante est votre moteur.
Certains méchants vont même faire chanter les cibles, leur disant que s'ils les payent, ils vont arrêter l'attaque. Chose étonnante, certaines entreprises paient les frais de chantage simplement pour reprendre leurs activités jusqu'à ce qu'elles puissent trouver un moyen de mieux faire face aux attaques.
Comment ces réseaux de bots deviennent-ils si grands?
Les développeurs de logiciels malveillants qui créent le logiciel bot net versent de l'argent via des programmes de marketing d'affiliation de logiciels malveillants aux personnes souhaitant installer leurs programmes malveillants sur les ordinateurs des victimes. Ils peuvent payer 250 $ ou plus par 1000 "installations". Les méchants entreprenants utiliseront tous les moyens nécessaires pour inciter les utilisateurs non méfiants à installer ce logiciel. Ils le lieront dans des spams, posteront des liens malveillants sur des forums, créeront des sites Web malveillants et pourront faire tout ce qui est en leur pouvoir pour vous amener à cliquer sur le programme d'installation afin qu'ils puissent obtenir un crédit pour une autre installation.
Le développeur de logiciels malveillants vendra alors le contrôle des réseaux de robots qu'ils ont créés. Ils les vendront en gros blocs de 10 000 ordinateurs esclaves ou plus. Plus le bloc de robots esclaves est grand, plus le prix demandé sera élevé.
Jadis, j’imaginais que les malwares étaient créés par des enfants qui essayaient de faire des blagues, mais il s’agissait vraiment de méchants qui gagnent de l’argent en trafiquant l’utilisation des cycles de traitement de votre ordinateur et de votre bande passante réseau.
Comment pouvons-nous empêcher cela d'asservir nos ordinateurs?
1. Procurez-vous un scanner spécifique aux logiciels malveillants
Votre analyseur de virus est peut-être un outil formidable pour détecter les virus, mais pas aussi pour détecter Scareware, les logiciels malveillants malveillants, les rootkits et autres types de logiciels malveillants. Vous devriez envisager d’obtenir quelque chose comme Malwarebytes, qui est connu pour trouver des logiciels malveillants qui échappent souvent aux analyseurs de virus classiques.
2. Obtenez un scanner "deuxième avis"
Si un médecin dit que tout va bien, mais que vous vous sentez toujours malade, vous voudrez peut-être demander l'avis d'un autre médecin, n'est-ce pas? Faites la même chose pour votre protection contre les logiciels malveillants. Installez un deuxième scanner de programmes malveillants sur votre ordinateur pour voir s’il risque d’attraper quelque chose que l’autre scanner aurait oublié. Vous seriez surpris de voir combien de fois un outil manque quelque chose qu'un autre attrape.
3. Soyez à l'affût des faux logiciels anti-virus
Lors de votre recherche de protection contre les programmes malveillants, vous pourriez installer quelque chose de malveillant si vous ne faites pas d’abord vos recherches sur le produit. Consultez le produit pour savoir s’il existe des rapports indiquant qu’il est faux ou malveillant avant d’installer quoi que ce soit. N'installez jamais quoi que ce soit qui vous est envoyé dans un courrier électronique ou dans une boîte de dialogue contextuelle. Ce sont souvent des méthodes de livraison pour les développeurs de logiciels malveillants et les sociétés affiliées.
Si vous voulez être vraiment sûr que l'infection par le malware est bien partie, vous devriez envisager d'effectuer une sauvegarde complète, un nettoyage et un rechargement complets de votre ordinateur pour vous assurer que le malware a bien disparu.
