Sabemos ameaças persistentes avançadas sobre. Mas o que sabemos sobre bots persistentes avançadas?
Bots persistentes avançadas – A nova ameaça emergente
De acordo com o último relatório anual da Distil Networks, o número de bots ruins aumentou sensivelmente ao longo 2015.
Bots ruins são usados por agentes mal-intencionados para vários fins:
- Raspagem da web;
- Ataques de força bruta;
- Mineração de dados competitiva;
- Roubo de dados;
- Roubo de conta;
- Fraude online;
- Campanhas de spam;
- Verificações de vulnerabilidade não autorizadas;
- Ataques MitM;
Bots persistentes avançadas, em particular, também pode imitar o comportamento humano, carregar JavaScript malicioso, trocar cookies, realizar automação do navegador, falsificar endereços IP (através da Segurança HelpNet).
De acordo com o CEO da Distil Networks, Rami Essaid:
O aspecto da persistência é que eles [bots] evite a detecção com táticas como rotação de IP dinâmica de enormes pools de endereços de IP, usando redes Tor e proxies ponto a ponto para ofuscar suas origens, e distribuição de ataques em centenas de milhares de endereços IP.
Quem está em perigo de atividade ruim do bot? Pesquisadores alertam que sites de médio porte com classificação Alexa dentro 10,001 para 50,000 são mais propensos a APBs. Algumas estatísticas sobre o comportamento do APB:
- 88 por cento do tráfego total de bots ruins tem pelo menos um recurso de um APB;
- 73 por cento dos bots ruins distribuem seus ataques por vários endereços IP e desses;
- 53 por cento dos bots ruins podem usar JavaScript, o que significa que eles serão considerados humanos pelo Google Analytics e ferramentas semelhantes;
- 39 por cento dos bots ruins podem imitar o comportamento humano, o que levará a muitos falsos negativos na análise de log da web;
- 36 por cento dos bots ruins podem se esconder por meio de dois ou mais agentes de usuário; os APBs mais perigosos podem mudar suas identidades mais do que 100 vezes.
Prevenção de bot persistente ruim e avançada
Uma vez que os bots ruins distribuem seus ataques por milhares de endereços IP diferentes e muitas vezes têm como alvo o endereço DNS do PC da vítima, uma maneira de proteger seu computador é por meio de serviços VPN, como oVPN. Uma das características mais importantes do software, DNScrypt, é sua capacidade de criptografar o tráfego DNS e proteger o vazamento de pacotes. O recurso também protege contra ataques MitM, um dos ataques distribuídos por bots ruins.
Além de um serviço VPN apropriado, tendo uma solução anti-malware poderosa é uma obrigação clássica.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter