高度な永続的ボットは人間の行動を模倣できます

高度な持続的脅威について知っています. しかし、高度な永続ボットについて私たちは何を知っていますか?

AdvancedPersistentボット – 新たな脅威

DistilNetworksによる最新の年次報告書によると, 悪いボットの数は全体を通してかなり増加しています 2015.

悪意のあるボットは、悪意のある攻撃者によってさまざまな目的で使用されます:

• ウェブスクレイピング;
• ブルートフォース攻撃;
• 競争力のあるデータマイニング;
• データの盗難;
• アカウントの乗っ取り;
• オンライン詐欺;
• スパムキャンペーン;
• 不正な脆弱性スキャン;
• MitM攻撃;

AdvancedPersistentボット, 特に, 人間の行動を模倣することもできます, 悪意のあるJavaScriptをロードする, クッキーを変更する, ブラウザの自動化を実行する, なりすましIPアドレス (経由 HelpNetセキュリティ).

DistilNetworksのCEOによると, ラミ・エッサイード:

永続性の側面は、 [ボット] IPアドレスの巨大なプールからの動的IPローテーションなどの戦術で検出を回避する, Torネットワークとピアツーピアプロキシを使用して、その起源を難読化します, 数十万のIPアドレスに攻撃を分散させる.

悪いボット活動の危険にさらされているのは誰か? 研究者は、Alexaがランク付けされている中規模のWebサイトに警告しています 10,001 に 50,000 ほとんどの場合APBが発生しやすい. APBの動作に関するいくつかの統計:

• 88 不良ボットトラフィック全体のパーセントには、APBの機能が少なくとも1つあります。;
• 73 悪意のあるボットの割合は、攻撃を複数のIPアドレスに分散させます。;
• 53 悪いボットの割合はJavaScriptを使用できます, つまり、GoogleAnalyticsや同様のツールによって人間としてカウントされます;
• 39 悪いボットの割合は人間の行動を模倣することができます, これは、Webログ分析で多くのフォールスネガティブにつながります;
• 36 不良ボットの割合は、2つ以上のユーザーエージェントを介して身を隠すことができます; 最も危険なAPBは、より多くのIDを変更できます 100 時間.

不正で高度な永続的なボットの防止

悪意のあるボットは攻撃を数千の異なるIPアドレスに分散し、多くの場合、被害者のPCのDNSアドレスを標的にするためです。, コンピュータを保護する1つの方法は、次のようなVPNサービスを使用することです。 oVPN. ソフトウェアの最も重要な機能の1つ, DNScrypt, DNSトラフィックを暗号化し、パッケージの漏洩を保護する機能です. この機能は、MitM攻撃からも保護します, 悪意のあるボットによって配布された攻撃の1つ.

適切なVPNサービスに加えて, 持っている 強力なマルウェア対策ソリューションは、古典的な必需品です.

スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法