Nous connaissons les menaces persistantes avancées. Mais que savons-nous de bots persistantes avancées?
Moteurs de recherche avancée persistants – La nouvelle menace émergente
Selon le dernier rapport annuel de Distil Networks, le nombre de mauvais bots a augmenté sensiblement tout au long 2015.
Bad bots sont utilisés par des acteurs malveillants à des fins diverses:
- raclage Web;
- attaques en force;
- data mining Competitive;
- Le vol de données;
- compte détournement;
- La fraude en ligne;
- campagnes de spam;
- scans de vulnérabilité non autorisés;
- attaques MitM;
Moteurs de recherche avancée persistants, en particulier, peut également imiter le comportement humain, charger JavaScript malveillant, changement des cookies, effectuer l'automatisation du navigateur, adresses IP spoof (via HelpNet sécurité).
Selon le PDG de Distil Networks, Rami Essaid:
L'aspect de la persistance est qu'ils [bots] échapper à la détection avec des tactiques comme la rotation IP dynamique à partir d'énormes pools d'adresses IP, en utilisant les réseaux Tor et peer to peer proxy pour masquer leurs origines, et la distribution des attaques sur des centaines de milliers d'adresses IP.
Qui est en danger de la mauvaise activité de bot? Les chercheurs avertissent que les sites de taille moyenne avec le classement Alexa dans les 10,001 à 50,000 sont le plus souvent sujettes à APBs. Quelques statistiques sur le comportement de l'APB:
- 88 pour cent du trafic total bad bot a au moins une caractéristique d'un APB;
- 73 pour cent des mauvais bots distribuer leurs attaques sur plusieurs adresses IP et de ceux;
- 53 pour cent des mauvais bots peuvent JavaScript, ce qui signifie qu'ils seront comptés comme les humains par Google Analytics et des outils similaires;
- 39 pour cent des mauvais bots peut imiter le comportement humain, ce qui conduira à un bon nombre de faux négatifs dans l'analyse du journal web;
- 36 pour cent des mauvais bots peut se cacher par deux ou plusieurs agents utilisateurs; APBs les plus dangereuses peuvent changer leur identité plus 100 fois.
Prévention Bots Persistent Bad et Advanced
Depuis mauvais bots distribuent leurs attaques sur des milliers d'adresses IP différentes et ils ciblent souvent l'adresse DNS du PC de la victime, une façon de protéger votre ordinateur se fait via des services VPN tels que oVPN. L'une des caractéristiques les plus importantes du logiciel, DNScrypt, est sa capacité à chiffrer le trafic DNS et package fuite sécurisé. La fonctionnalité protège également contre les attaques MitM, l'une des attaques distribuées par les mauvais bots.
En plus d'un service VPN approprié, ayant un puissant solution anti-malware est un must classique.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: