В последнее время ландшафт безопасности претерпел быстрые изменения. Кибер-угрозы, вредоносные инфекции все чаще становятся основной проблемой для экспертов по безопасности. Различные проведенные исследования показывают, что использование ботнеты увеличивается с угрожающей скоростью. В этом посте мы рассмотрим некоторые Ботнет трекеры которые могут помочь вам сохранить вкладку в активности Botnet. Но прежде чем мы их увидим, давайте узнаем о нескольких вещах.
Что такое Ботнет?
Botnet - это объединенная в сеть коллекция скомпрометированных машин, называемых роботами. Он в основном используется для проведения операций шпионажа и кражи конфиденциальной информации через контролируемые узлы a.k.a. Botmasters, Эти машины затем используются для проведения согласованной атаки.
Как заражают системы Botnets?
Методические ботнеты используют для заражения других машин и набирать новых ботов. Отдельные боты распределяются географически по всему миру и по всему IP-адресу.
В большинстве случаев используемый режим является множеством тактики социальной инженерии. Кроме того, для распространения могут использоваться накопители большого пальца и другие типы обычных носителей Botcode, Бот-код обычно устанавливается с помощью функций Autorun и Autoplay на компьютерах под управлением Windows. Таким образом, системы под управлением ОС Windows наиболее уязвимы для атак Ботнет.
Загрузка с диска - это еще один способ, с помощью которого бот-сети влияют на систему, когда пользователь посещает веб-сайт, а вредоносное ПО загружается с помощью уязвимостей веб-браузера.
Плагины и надстройки, используемые в браузерах, в последние годы демонстрируют тенденцию к росту. Таким образом, атаки, основанные на браузере, регулярно появлялись и значительно способствовали росту инфекций посредством загрузок через Drive-by.
Читать: Инструменты удаления Botnet.
Ботнет Tracker
Botnet разработан с особым намерением провести крупномасштабное мошенничество с кликами и Bitcoin mining. Ботнет Tracker это инструмент, который может использоваться для анализа его вредоносной архитектуры и активности в режиме реального времени.
Отслеживание бот-сетей не так просто, поскольку мощность ботнета является мерой размера или количества зараженных машин. Таким образом, отслеживание бот-сетей связано с многоступенчатой стратегией.
В процессе развертываются различные инструменты и методы обнаружения ботнета. Например, веб-сайты, посвященные отслеживанию некоторых из позорных бот-сетей, таких как Zeus Tracker, отслеживают серверы (хосты) Command & Control от Zeus botnet по всему миру, чтобы предоставить пользователям список доменов и IP-блоков. Статистика помогает выявить некоторую полезную информацию о преступности.
Основное внимание уделяется предоставлению системным администраторам возможности блокировать известные хосты и избегать и обнаруживать инфекции в своих сетях. Для этой цели трекер Botnet от TrendMicro предлагает несколько блоклистов. Эти блок-листы предлагаются в различных форматах и для разных целей
Кроме того, инструмент TrendMicro может помочь CERT, интернет-провайдерам и LEA (правоохранительным органам) отслеживать вредоносные узлы в своих сетевых / сетевых узлах, которые находятся в режиме онлайн и запускают код ботнета. Хотя реальную силу ботнета трудно определить, реализация этих стратегий в сочетании может помочь в определении угрозы в первую очередь и предотвратить потери.
Этот глобальный визуализатор ботнета держит вас в курсе деятельности Bot.
Посетите malwaretech.com и нажмите кнопку «Подключиться», чтобы увидеть живые ботнеты в действии по всему миру. Этот трекер Botnet позволяет отслеживать действия Sality4, Kelihos, Necurs, Goze и Mira Botnets.
