Ist Ihnen aufgefallen, dass sich Ihr PC plötzlich ohne erkennbaren Grund verlangsamt hat? Es könnte nichts sein, aber es könnte sein, dass Ihr Computer mit anderen Dingen beschäftigt ist. Unter anderen Dingen meine ich, dass Sie andere Computer als Teil eines von Hackern kontrollierten Bot-Netzes angreifen.
"Wie kann das sein? Meine Antivirensoftware ist immer auf dem neuesten Stand." du sagst.
Bot-Net-Software wird in der Regel auf Computern installiert, die von Benutzern beim Laden der Software betrogen werden. Die Software kann sich als legitimes Produkt ausgeben, das sich als Antivirenscanner ausweist. In Wirklichkeit handelt es sich jedoch um bösartige Scareware, die nach der Installation einen Weg in Ihr System darstellt, auf dem Malware-Software-Entwickler beispielsweise Rootkits und Bot-Netzwerke installieren können. Aktivierungssoftware.
Die Bot-Net-Software richtet Ihren Computer so ein, dass er Anweisungen von einem Hauptkontrollterminal erhält, das vom Inhaber des Bot-Netzes kontrolliert wird, der in der Regel ein Hacker oder ein anderer Cyber-Krimineller ist, der die Verwendung Ihres Computers von der infizierten Person erworben hat.
Ja das ist richtig, du hast mich richtig gehört. Ihr Computer ist nicht nur infiziert, sondern die Leute verdienen Geld, indem sie die Rechte verkaufen, um Ihren Computer (ohne Ihr Wissen) für Angriffe auf andere Computer zu verwenden. Irrwitzig, nicht wahr? Es ist, als würde jemand ein Auto für eine andere Person vermieten, während es in einem Einkaufszentrum geparkt ist, und es dann zurückstellen, bevor Sie feststellen, dass es weg war.
Ein typisches Bot-Netz kann aus Zehntausenden von Computern bestehen, die alle von einem einzigen Befehls- und Steuerterminal gesteuert werden. Hacker verwenden gern Bot-Netze, da sie die Rechenleistung und die Netzwerkressourcen aller Computer im Bot-Netz kombinieren können, um ein einzelnes Ziel anzugreifen. Diese Angriffe werden als Distributed Denial of Service-Angriffe (DDoS) bezeichnet.
Diese Angriffe funktionieren gut, da das Angriffsziel nicht in der Lage ist, die Netzwerk- und Ressourcenlast von 20.000 Computern zu bewältigen, die alle gleichzeitig versuchen, darauf zuzugreifen. Sobald das System durch den gesamten DDoS-Datenverkehr aus dem Bot-Netz festgefahren ist, können rechtmäßige Benutzer den Server möglicherweise nicht erreichen, was für das Geschäft äußerst schlecht ist, insbesondere wenn Sie ein großer elektronischer Einzelhändler sind, bei dem konstante Verfügbarkeit Ihr Lebenselixier ist.
Einige der bösen Jungs erpressen sogar die Ziele und sagen ihnen, dass sie den Angriff stoppen würden, wenn sie ihnen eine Gebühr zahlen. Unglaublich genug, werden einige Unternehmen die Erpressungsgebühr zahlen, um wieder in das Geschäft einzusteigen, bis sie herausfinden können, wie sie mit den Angriffen besser umgehen können.
Wie werden diese Botnetze so groß?
Malware-Entwickler, die die Bot-Net-Software erstellen, zahlen Geld über Malware-Affiliate-Marketingprogramme an Personen, die ihre Malware auf den Computern der Opfer installieren möchten. Sie können 250 USD oder mehr pro 1000 Installationen zahlen. Unternehmer, die böse Jungs sind, werden alle nötigen Mittel einsetzen, um ahnungslose Benutzer zur Installation dieser Crapware zu verleiten. Sie werden es in Spam-E-Mails verknüpfen, schädliche Links in Foren veröffentlichen, schädliche Websites einrichten und alles, was sie sich vorstellen können, um Sie dazu zu bringen, auf das Installationsprogramm zu klicken, um eine weitere Installation zu erhalten.
Der Malware-Entwickler verkauft dann die Kontrolle über die von ihm erstellten Bot-Netze. Sie werden sie in großen Blöcken von 10.000 oder mehr Slave-Computern verkaufen. Je größer der Block der Slave-Bots ist, desto höher ist der Preis, den sie verlangen.
Früher dachte ich, Malware wurde von Kindern entwickelt, die versuchen, den Leuten einen Streich zu spielen, aber es geht wirklich nur darum, dass Bösewichte Geld verdienen, wenn sie die CPU-Zyklen Ihres Computers und die Bandbreite Ihres Netzwerks nutzen.
Wie können wir verhindern, dass unsere Computer versklavt werden?
1. Fordern Sie einen Malware-spezifischen Scanner an
Ihr Virenscanner mag Viren finden, Scareware, schädliche Malware, Rootkits und andere Arten von schädlicher Software jedoch nicht. Sie sollten in Erwägung ziehen, etwas wie Malwarebytes zu erhalten, das dafür bekannt ist, Malware zu finden, die herkömmlichen Virenscannern häufig ausweicht.
2. Holen Sie sich einen "Second Opinion" Scanner
Wenn ein Arzt sagt, dass alles gut ist, Sie sich aber trotzdem krank fühlen, möchten Sie vielleicht eine zweite Meinung von einem anderen Arzt einholen, oder? Machen Sie dasselbe für Ihren Malware-Schutz. Installieren Sie einen zweiten Malware-Scanner auf Ihrem Computer, um herauszufinden, ob etwas auffällt, das der andere Scanner nicht erkannt hat. Sie wären überrascht, wie oft ein Werkzeug etwas vermisst, das ein anderes fängt.
3. Seien Sie auf der Suche nach gefälschter Anti-Virus-Software
Bei Ihrer Suche nach Malware-Schutz könnten Sie am Ende etwas bösartiges installieren, wenn Sie nicht zuerst das Produkt recherchieren. Google das Produkt, um zu sehen, ob Berichte vor der Installation falsch oder bösartig sind. Installieren Sie niemals etwas, das Ihnen in einer E-Mail gesendet oder in einem Popup-Fenster gefunden wird. Dies sind häufig Bereitstellungsmethoden für Malware-Entwickler und Malware-Partner.
Wenn Sie besonders sicher sein möchten, dass die Malware-Infektion nicht mehr vorhanden ist, sollten Sie eine vollständige Sicherung, Löschen und erneutes Laden Ihres Computers in Betracht ziehen, um sicherzustellen, dass die Malware nicht mehr vorhanden ist.
