Hjem > Cyber ​​Nyheder > Ponmocup Botnet – Hvorfor du skal frygte Zombie Networks
CYBER NEWS

Ponmocup botnet – Hvorfor du skal frygte Zombie Networks

zombie-botnet-pc-sensorstechforumNår en række ondsindede angreb finder sted, være sikker på at botnet er involveret. Botnets er en af ​​de farligste cyber trusler, kompromittere både netværk og hjemmecomputere. Som du sikkert ved, et botnet er en gruppe af kompromitterede maskiner, der er forbundet via internettet og kommunikerer med andre maskiner. Ulovlige botnets kan bruges i forskellige ondsindede operationer såsom afsendelse af spam, udføre DDoS-angreb, etc.

Er din computer en zombie?

Zombie-computere er intet andet end almindelige maskiner i hjem og kontorer spredt over hele kloden. Nogen (ubeskyttet) computer kan blive en del af et botnet. Angribere skal bare snige sig ind i det målrettede system, normalt gennem en bagdør og slip malware på den. Installation af botnets sker typisk ved at udnytte sårbarheder i eksisterende software. Nogle gange social engineering (phishing, spyd phishing) kan også inkluderes i angrebsscenariet. Det værste er, at ejeren af ​​den kompromitterede computer kan forblive uvidende om botnet-aktiviteterne i en udefineret periode.

Sådan fortæller du, om din pc er blevet til en zombie?

Hvis følgende handlinger fortsætter, din computer kan være en del af et botnet:

  • Din maskines ydeevne er langsommere end normalt, uanset hvor mange applikationer du kører. Dette kan skyldes, at din computers processor muligvis udnyttes af hackere.
  • Du får ulogiske fejlmeddelelser en hel del.
  • Dit system og din browser går ned uden nogen åbenbar grund.
  • Din adgang til sider fra it-sikkerhedsudbydere er blokeret.
  • Der er beskeder i din Sendte e-mail-mappe, som ikke blev sendt af dig.

Så, hvor mange botnet der er derude?

Det er svært at skyde et nøjagtigt tal. Men, sikkerhedsleverandører analyserer periodisk kompilerede data. Nogle af de værste botnets, vi har set aktive de sidste par år, er ZeroAccess, Conficker, Kraken, Simda, Asprox. Interessant nok, Kaspersky Labs har konkluderet, at ca. 70% af DDoS-botnetofre er kun placeret i ti lande. I det mindste er det statistikkerne for 2. kvartal for 2015 har vist. De to mest målrettede lande er USA og Kina, hvilket let kan forklares med den billige hosting, de tilbyder. Ikke desto mindre, én ting er bestemt - intet land er sikkert nok til at undgå DDoS-angreb (selv om, af nogle grunde, nogle territorier foretrækkes frem for andre).

Hvilket er det farligste kendte botnet?

Ifølge forskning fra det italienske sikkerhedsfirma FoxIT, Ponmocup eller Poncocup Hunter er et af de ældste og mest succesrige botnet, der over tid har inficeret 15 millioner computere og har tjent millioner af dollars. Ponmocup er, dog, ofte undervurderet af AV-leverandører og dermed, det har ikke skabt overskrifterne så ofte som andre botnets. Ponmocups top var i 2011 da det tog kontrol over 2.4 million maskiner. I 2015, forskere mener, at mindst en halv million systemer er ofre for botnet. Nogle eksperter henviser til botnet som 'en kæmpe, der gemmer sig i skyggen.'

Ponmocup blev først opdaget i 2006. Dengang, det var kendt som Vundo og Virtumonde. Det er både sofistikeret og undervurderet - en kombination, der har vist sig ret vellykket for sine forfattere, i øjeblikket fokuseret på en ren økonomisk gevinst.

FoxIT-eksperter mener, at de teknikker, der anvendes af Ponmocup, antyder, at dets forfattere har over gennemsnittet kendskab til Windows og mange års erfaring med ondsindet software. Cyberkriminelle mistænkes for at være af russisk oprindelse, based on the discovery that instructions for affiliates are written in Russian. Apparently Ponmocup wouldn’t infect countries from the Soviet States.

Researchers believe that the exact amount of money Ponmocup’s operators have made cannot be calculated precisely. What is known however is that their profits are close to the earnings of a multi-million-dollar business. Godt, cybercrime has proven to be a rewarding field of employment, har ikke det?

Læs mere om Stealing Money Online the Cyber Crime Way

How to prevent your machine from becoming a zombie?

Der er opmærksomme på, at botnet ofte indsat for at sprede malware på tværs af flere maskiner på samme tid, have en stærk anti-malware løsning synes at være en nødvendighed.

Cyberforbrydere gælder to strategier til at trænge ofrenes maskiner og forvandle dem til zombier:

  • Installation af malware via udnytte sårbarheder i software eller kapring dine svage konti. Learn why passwords matter.
  • Narre dig til at installere malware ved hjælp af social engineering teknikker.

For at forbedre din sikkerhed og undgå at blive en zombie, henvises til følgende sikkerhed tips:

  • Install both anti-spyware and anti-virus software. En anti-spyware program vil holde styr på spionage komponenter og ville gå dybt ind i systemet. En anti-virus program vil søge harddisken og fjerne ubudne gæster. Også, keep in mind that it is important to use software that runs in real time.
  • Ofte opdatere din software, operativsystem og browsere.
  • Brug stærke adgangskoder.
  • Hold din firewall på. En firewall beskytter mod ubudne gæster fra internettet.
  • Brug ikke flash-drev med ukendt oprindelse.
  • Revider din surfing og downloading vaner og anvende anti-spam-filtre.

donload_now_250
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Referencer:

Microsoft
Kaspersky
EnigmaSoftware
TheRegister
FoxIT
ZoneAlarm

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...