Ce este un computer Zombie și cum funcționează?

de Iliana KOUTOULAKOU Publicat 22 decembrie 2016 Actualizat 22 decembrie 2016

zombie

Oricât de înfricoșător pare, computerul tău poate fi zombificat și ascultat sub comanda unui străin total, fără ca măcar tu să îți dai seama. Înainte de a presupune că nu vi se poate întâmpla, rețineți că milioane de computere la nivel global aparțin rețelei de zombi ... Sau altfel, Botnet-ul.

Din combinația cuvintelor „robot” și „rețea”, acest termen este folosit pentru a descrie armata zombi, alias grupul de computere care au fost preluate de un terț rău intenționat, fără ca proprietarii lor să detecteze comportamentul anormal. Pătrunzătorul sau „Botmaster” poate fi o persoană fizică, un grup de oameni sau o corporație. Hackerii de computer se infiltrează în secret pe computerul unei victime nebănuite prin introducerea unui malware și îl utilizează pentru a desfășura activități ilegale.

Cea mai mare botnet cunoscută a aparținut unei bande de șase persoane care operează în afara Ucrainei. Folosind codul JavaScript executat într-un browser pentru a instala un malware pe care l-ar activa la comandă, infractorii cibernetici au reușit să infecteze 1,9 milioane de computere din întreaga lume. Au fost descoperite în 2009 după ce au încercat să închirieze porțiuni din botnetul lor.

Ce fac de fapt infractorii ?

Botnetele sunt una dintre cele mai mari surse ilegale de venit din lumea cibernetică. Tatăl internetului, Vinton Cerf, a declarat la Forumul Economic Mondial din Davos în 2007 că un sfert a tuturor mașinilor conectate la Internet fac parte din rețelele bot. Prin urmare, rețelele bot nu sunt doar o preocupare pentru persoanele care au posibil deturnate computerele. Din păcate, este în egală măsură o problemă care atinge amploarea macroeconomiei mondiale. Odată ce un computer este zombificat, hackerul îl controlează complet. Aceștia pot desfășura nenumărate activități, cum ar fi pornirea microfonului și a camerei pentru a vă urmări și asculta, difuzarea materialului pornografic sau diverse acțiuni nedorite, fără a lăsa urme pe computerul dvs.

De asemenea, computerele zombie pot diseminați spam-ul prin e-mail; și asta este ceea ce
De obicei, da. Se estimează că mai mult de jumătate din spamurile comerciale trimise în întreaga lume provin de la computere zombie. Botmasterii evită detectarea și, eventual, costurile, deoarece proprietarii zombilor își plătesc singuri pentru lățimea de bandă.

O altă activitate rău intenționată este așa-numita atac distribuit de refuz de serviciu (DDoS). Acest fenomen apare atunci când un număr mare de utilizatori de Internet fac cereri simultane către un server de site-uri web, astfel încât să împiedice utilizatorii legitimi să aibă acces la site-ul web. Zombii trimit o cantitate copleșitoare de informații inutile către routerele site-ului pe care nu le pot procesa și astfel sistemul se fisurează. Botmasterii preferă tipul de atac DDoS pentru a amenința proprietarii de site-uri web de DDoS continuu și pentru a extorca bani de la administratorii de site-uri web. Este o mare teamă pentru cei care se ocupă de internet, deoarece criminalii cibernetici reușesc să închidă site-urile web cu această metodă. Site-urile guvernamentale sau militare sunt cele mai frecvente victime ale acestora în astfel de cazuri.

Un tip similar de atac masiv este așa-numitul „Degradare a serviciului distribuită”, ceea ce duce la încetinirea deliberată și moderată a site-ului victimei, în loc să o închideți ca mai jos. Dificultatea care apare de fapt constă în faptul că astfel de atacuri care provoacă doar încetinire pot rămâne uneori neobservate luni sau chiar ani de zile.

O altă activitate înfricoșătoare este extrasul de informații de identitate ale persoanelor necunoscute. Botmasterii colectează de pe computerele sparte date personale a proprietarilor computerelor zombie. Frauda, ​​furtul de identitate și alte infracțiuni cibernetice sunt comise după utilizarea acreditării care au fost furate de pe computerele deturnate, cum ar fi numere de conturi bancare și carduri de credit, nume de utilizator și parole.

Este computerul meu un zombie ?

În primul rând - de cele mai multe ori - hackerii nu au nimic personal împotriva proprietarilor mașinilor pe care aleg să le deturneze. Contactul contagios are loc cu link-uri malware și e-mailuri încărcate de viruși. Prin urmare, nu intrați în panică și nu credeți că cineva vrea să vă prindă. Ceea ce își doresc maeștrii de bot atunci când infectează un computer este să-și păstreze anonimatul. Ei folosesc computerul victimei ca platformă de lansare pentru a-și ascunde identitatea originală.

Chiar dacă nu este neapărat cazul, iată câteva simptome care vă permit să detectați dacă computerul dvs. a fost expus unor programe malware care produc zombi: vă confruntați cu o încetinire a performanței computerului; primiți mesaje de eroare inexplicabile sau computerul se blochează frecvent și nu mai răspunde la comenzile dvs. Câteva alte atitudini care ar trebui să vă îngrijoreze sunt descoperirea de mesaje din folderul de e-mail de ieșire pe care nu le-ați trimis, faptul că browserul dvs. web se închide adesea fără un motiv evident sau că computerul dvs. nu are acces la site-urile de securitate.

Înviere și precauție

Măsurile de securitate inadecvate facilitează atacarea ciberneticilor către un computer. Respectiv, precauția și judecata bună în timp ce sunteți online vă pot ține computerul departe de infractorii cibernetici.

Dacă sunteți hotărât că computerul dvs. aparține deja unui botnet, consolidarea protecției împotriva malware-ului vă poate ajuta să eliminați infecția. Cel mai bun mod de acțiune este să actualizați-vă antivirusul și/sau software anti-spyware și scanează hard disk-ul computerului pentru a găsi și a elimina malware-ul periculos.

Următorul pas este să setați computerul personal firewall la nivelul său maxim de securitate. Pentru a fi complet lipsit de zombie, ar trebui să ștergeți mai bine hard diskul sau unitatea flash și reinstalați sistemul de operare și aplicații. Desigur, asigurați-vă că fișierele importante sunt salvate mai întâi. După ce ați restaurat unitatea de stocare, aplicațiile și documentele computerului, rulați din nou software-ul de securitate doar pentru a vă asigura că nimic nu este în neregulă.

Viitorul zombilor

Experții sunt destul de îngrijorați de acest fenomen care se extinde la o „pandemie”. Ei observă, din păcate, că inovația este condusă de criminali și nu de apărători. În cadrul Conferinței BotConf 2015 care a avut loc la Paris, oamenii de știință au declarat că există botnets cvasi-invincibili, care funcționează chiar și de zece ani la rând. Botmasterii reușesc să își îmbunătățească în mod constant rețeaua pentru a scăpa de supraveghere.

Viitorul este prognozat greu pentru utilizatorii de internet din întreaga lume, deoarece hijackerii pot prelua cu ușurință smartphone-uri, deoarece au aceleași principii și rezultate potențial similare cu botnetul computerului. În iulie 2009 a fost detectat primul vierme SMS capabil de botnet, aplicabil smartphone-urilor Nokia. Mai târziu în acea lună, unii viermi au fost detectați pe IPhones împreună cu un program spyware pe BlackBerry.

Recent, maeștrii de bot și-au arătat interesul pentru case inteligente si ACEASTA tehnologie.

Despre Iliana KOUTOULAKOU

Student M2 în Dreptul Economiei Digitale. Pasionat de provocările procesării și protejării datelor cu caracter personal. Are un interes real pentru obiectele conectate și Big Data.