Botnet Tracker cho phép bạn theo dõi hoạt động của Botnet trên toàn cầu

Cảnh quan an ninh đã trải qua một sự thay đổi nhanh chóng trong thời gian gần đây. Các mối đe dọa trên mạng, nhiễm phần mềm độc hại ngày càng trở thành vấn đề chính đối với các chuyên gia bảo mật. Các nghiên cứu khác nhau được thực hiện cho thấy rằng việc sử dụng Botnets đang gia tăng với tốc độ đáng báo động. Trong bài này, chúng ta sẽ xem xét một số Botnet Trackers có thể giúp bạn giữ một tab trên hoạt động của Botnet. Nhưng trước khi chúng ta nhìn thấy chúng, chúng ta hãy tìm hiểu về một vài thứ.

Botnet là gì?

Botnet là một bộ sưu tập mạng các máy bị xâm phạm được gọi là rô bốt. Nó đang được sử dụng rộng rãi để tiến hành các hoạt động gián điệp và ăn cắp thông tin nhạy cảm thông qua các nút được điều khiển a.k.a. Botmasters . Những máy này sau đó được sử dụng để thực hiện một cuộc tấn công phối hợp.

Botnets xâm nhập hệ thống như thế nào?

Các botnet sử dụng kỹ thuật để lây nhiễm các máy khác và sử dụng các bot mới rất đơn giản. Các bot riêng lẻ được phân tán theo địa lý trên toàn thế giới và trên toàn bộ không gian địa chỉ IP.

Trong hầu hết các trường hợp, chế độ được sử dụng là một loạt các chiến thuật kỹ thuật xã hội. Bên cạnh đó, các ổ USB và các loại phương tiện thông dụng khác có thể được sử dụng để phân phối Botcode . Mã bot thường được cài đặt thông qua tính năng Autorun và Autoplay trên các máy chạy Windows. Do đó, các hệ thống chạy Windows OS dễ bị tấn công bởi Botnet nhất.

Tải xuống theo Drive là một cách khác mà botnet ảnh hưởng đến hệ thống khi người dùng truy cập trang web và phần mềm độc hại được tải xuống bằng cách khai thác lỗ hổng trình duyệt web. -ins và add-ons sử dụng trong các trình duyệt đã thấy xu hướng tăng lên trong những năm gần đây. Như vậy, các cuộc tấn công dựa trên trình duyệt đã nổi lên thường xuyên và đóng góp đáng kể vào sự gia tăng các nhiễm trùng thông qua các lần tải xuống theo Drive.

Đọc

: Công cụ diệt Botnet. Botnet Tracker

Botnet được thiết kế với mục đích cụ thể của việc thực hiện gian lận nhấp chuột quy mô lớn và khai thác Bitcoin.

Botnet Tracker là công cụ có thể được sử dụng để phân tích kiến ​​trúc và hoạt động độc hại của nó trong thời gian thực. Botnet theo dõi không dễ dàng vì sức mạnh của botnet là thước đo kích thước hoặc số máy bị nhiễm. Do đó, việc theo dõi các botnet liên quan đến chiến lược đa bước.

Các công cụ và kỹ thuật phát hiện botnet khác nhau được triển khai trong tiến trình. Ví dụ, các trang web dành riêng để theo dõi một số botnet khét tiếng như Zeus Tracker theo dõi các máy chủ Command & Control của Zeus botnet (host) trên khắp thế giới để cung cấp cho người dùng một danh sách chặn tên miền và IP.

Trọng tâm chính đặt vào việc cung cấp cho quản trị viên hệ thống một tùy chọn để chặn các máy chủ nổi tiếng và tránh và phát hiện các nhiễm trùng trong mạng của họ. Vì mục đích này, trình theo dõi Botnet từ TrendMicro cung cấp một số danh sách chặn. Ngoài ra, công cụ từ TrendMicro có thể giúp CERT, ISP và LEA (thực thi pháp luật) theo dõi các máy chủ độc hại trong các máy chủ mạng / quốc gia của họ đang trực tuyến và đang chạy mã botnet. Mặc dù sức mạnh thực sự của một botnet khó xác định, việc thực hiện các chiến lược này kết hợp có thể giúp xác định mối đe dọa trong trường hợp đầu tiên và tránh thua lỗ.

Global Botnet Visualizer này giúp bạn cập nhật hoạt động của Bot.

Lookingglasscyber.com hiển thị một bản đồ thời gian thực cho thấy dữ liệu thực tế từ nguồn cấp dữ liệu thông báo mối đe dọa của họ. Nó cho thấy các nhiễm trùng trong một giây, số liệu thống kê Live Attacks, theo dõi các Botnets như Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor và Dyre.

Truy cập malwaretech.com và nhấp vào trên nút Kết nối để xem các botnet trực tiếp hoạt động trên toàn thế giới. Trình theo dõi Botnet này cho phép bạn theo dõi các hoạt động của Sality4, Kelihos, Necurs, Goze và Mira Botnets.