Page d'accueil » Comment » Comment savoir si vous faites partie d'un botnet

    Comment savoir si vous faites partie d'un botnet

    Plus tôt cette année, Dyn, l’un des plus gros fournisseurs de DNS, a été attaqué par un réseau de zombies massif. Si vous vous souvenez d’énormes quantités d’Internet en panne pendant une partie de la journée, c’est en quoi cela consistait. C'était un Déni de service distribué (DDoS) attaque, ce qui signifie essentiellement qu'un groupe d'ordinateurs ont commencé à envoyer des demandes aux serveurs de Dyn jusqu'à ce qu'ils soient surchargés et cassés.

    Reprendre mon ordinateur? Mais qui ferait une telle chose?

    D'une certaine manière, c'étaient des gens comme vous et moi. Mais pas volontairement, bien sûr. Certains pirates informatiques avaient plutôt installé des logiciels malveillants sur un groupe d'ordinateurs et les consommateurs qui n'avaient pas sécurisé leurs dispositifs Internet des objets (IoT), tels que les caméras Web, les enregistreurs vidéo numériques et les thermostats, et les avaient utilisés pour lancer l'attaque DDoS contre la cible de leur choix..

    Note de l'éditeur: Vous ne savez pas ce que tout le buzz sur l'Internet des objets est? Lisez notre introduction à l'IoT. L'article passe en revue les bases de l'IoT et explique pourquoi il est important de les comprendre avant de remplir votre maison avec des appareils intelligents..

    C'est ce qu'ils appellent un botnet. Un deuxchapeau??

    Un botnet est une partie d'une attaque de commandement et contrôle (CnC). Voici comment ça fonctionne. Des groupes malveillants répandent des logiciels malveillants (aussi connus sous le nom de logiciels malveillants) sur autant d'ordinateurs que possible sur Internet - je parle de millions de périphériques. Ensuite, ils vendent la possibilité de contrôler tous ces appareils à une personne encore plus malveillante. Ces personnes utilisent ensuite le botnet pour lancer une attaque coordonnée sur Internet. Normalement, cela prend la forme d’une attaque DDoS, d’une tempête de courrier indésirable. Cependant, il peut également être utilisé pour augmenter la taille du réseau de zombies en attaquant plus de périphériques ou peut-être en silence et en ne collectant que des données provenant de millions de périphériques infectés..

    La grande attaque sur DynDNS était une sorte de test. C'était pour démontrer la puissance d'un botnet. Les dégâts étaient généralisés et le chaos était déchaîné, emportant d'énormes services que vous utilisez probablement tous les jours. En d'autres termes, c'est un outil de marketing puissant pour les vendeurs de virus et de logiciels malveillants. Ne vous attendez pas à ce que ce soit le dernier que vous ayez entendu parler d'attaques par botnet..

    Donc, la question que vous posez probablement (ou devriez poser…) est la suivante:

    1. Comment puis-je me protéger de faire partie d'un botnet?
    2. Et comment puis-je savoir si je fais déjà partie d'un?

    Crédit image: CC BY-SA 3.0, Zombie Process

    Comment détecter et prévenir les infections par botnet malware

    Il y a de bonnes et de mauvaises nouvelles à cela. La mauvaise nouvelle est que les programmes malveillants de botnet ne sont pas détectés. En tant qu'agent dormant, il conserve un profil bas sur votre système une fois qu'il est installé. En théorie, votre logiciel antivirus et de sécurité devrait le détecter et le supprimer. C’est aussi longtemps que les éditeurs de logiciels antivirus le savent..

    La bonne nouvelle est qu’il existe des moyens simples et gratuits d’atténuer les dommages que vous pouvez subir si votre ordinateur faisait partie d’un réseau de zombies zombies..

    1. Utiliser un autre fournisseur de DNS. DNS signifie service de nom de domaine. Il s’agit du processus par lequel les noms de domaine (par exemple groovypost.com) sont traduits en adresses IP (par exemple 64.90.59.127). Il s’agit pour l’essentiel d’une jolie fonction de base que votre fournisseur d’accès gère généralement. Mais vous pouvez choisir un autre serveur DNS qui apporte une petite valeur ajoutée. OpenDNS le fait pour vous, mais il veille également à ne pas accéder à du contenu malveillant connu. C'est un peu comme si vous deviez appeler l'opérateur et ressembler à «Opérateur, connectez-moi à M. Jones!» Et l'opérateur était comme «Euh, vous savez que M. Jones est un arnaqueur total, n'est-ce pas?» OpenDNS va également être capable de vous dire si vous faites partie d'un botnet en reconnaissant les schémas d'attaques connues.
    2. Obtenez un bon routeur. Si le serveur DNS est l’opérateur entre votre domicile et Internet, votre routeur est l’opérateur entre votre fournisseur de services Internet et vos appareils. Ou peut-être que c'est comme si votre serveur DNS était le FBI et votre routeur, la police locale. Trop d'analogies? D'accord, désolé. Quoi qu'il en soit, de la même manière que votre serveur DNS peut ajouter une couche de sécurité, votre routeur peut également. Mon routeur ASUS détecte les logiciels malveillants et bloque les sites malveillants. Beaucoup de routeurs modernes le font aussi. Donc, si vous n'avez pas mis à niveau votre routeur depuis 10 ans, vous devriez en tenir compte, même s'il fonctionne parfaitement..
    3. Vérifier les sites d'état du botnet. Deux sites proposent des contrôles de botnet gratuits: le scanner IP Simnet Botnet de Kaspersky et le Botnet IP Lookup de Sonicwall. Lorsque vous avez vent d'une attaque de botnet, visitez ces sites pour voir si vous faites partie du problème..
    4. Gardez un œil sur vos processus Windows. Si vous ouvrez le gestionnaire de tâches dans Windows 10, vous pouvez voir quels processus utilisent votre réseau. Faites une brève étude de ceux-ci et notez tout ce qui peut paraître suspect. Par exemple, il est logique que Spotify utilise Internet, mais qu'en est-il de ce processus étrange dont vous n'avez jamais entendu parler? Pour plus d’informations, consultez ceci: Conseil Windows 10: découvrez ce qu’un processus permet de faire facilement. Vous pouvez également vouloir vérifier Netlimiter pour Windows et Little Snitch pour Mac.

    Ce sont les étapes de base que tout utilisateur de technologie responsable peut suivre. Bien sûr, à mesure que les malfaiteurs sur le Web continuent de grandir et que leurs attaques deviennent de plus en plus sophistiquées, je vous encourage à continuer à vous informer sur les moyens de rester en sécurité en ligne..

    Vos appareils ont-ils déjà été piratés par un botnet? Je veux en entendre parler! Partagez votre histoire dans les commentaires.