Windows

Botnet Tracker te permite rastrear la actividad de botnets en vivo en todo el mundo

Phish & Profit par Jeremy Caron - leHACK 2019 Paris

Phish & Profit par Jeremy Caron - leHACK 2019 Paris

Tabla de contenido:

Anonim

El panorama de la seguridad ha experimentado un cambio rápido en los últimos tiempos. Las amenazas cibernéticas, las infecciones de malware se han convertido cada vez más en un problema principal para los expertos en seguridad. Diferentes estudios de investigación realizados indican que el uso de botnets está aumentando a un ritmo alarmante. En esta publicación, echaremos un vistazo a algunos Botnet Trackers que pueden ayudarlo a mantener una pestaña en la actividad de Botnet. Pero antes de verlos, aprendamos algunas cosas.

¿Qué es una botnet?

Una botnet es una colección en red de máquinas comprometidas llamadas robots. Se está utilizando ampliamente para realizar operaciones de espionaje y robar información sensible a través de nodos controlados a.k.a. Botmasters . Estas máquinas se utilizan luego para llevar a cabo un ataque concertado.

¿Cómo infectan los botnets los sistemas?

Las técnicas que usan las redes de bots para infectar otras máquinas y reclutar nuevos bots son simples. Los bots individuales están dispersos geográficamente en todo el mundo y en todo el espacio de direcciones IP.

En la mayoría de los casos, el modo utilizado es una serie de tácticas de ingeniería social. Además, las unidades miniatura y otros tipos de medios comunes se pueden usar para distribuir Botcode . El código bot generalmente se instala a través de las funciones Autorun y Autoplay en máquinas con Windows. Por lo tanto, los sistemas que ejecutan el sistema operativo Windows son más vulnerables a los ataques Botnet.

Las descargas automáticas son otra forma mediante la cual las botnets afectan el sistema cuando un usuario visita un sitio web y el malware se descarga explotando las vulnerabilidades del navegador.

El uso de los complementos y complementos en los navegadores ha mostrado una tendencia al alza en los últimos años. Como tal, los ataques basados ​​en el navegador han aparecido regularmente y han contribuido significativamente al aumento de las infecciones a través de las descargas Drive-by.

Leer : Herramientas de eliminación de botnets.

Botnet Tracker

Un Botnet está diseñado con el intento específico de llevar a cabo un fraude de clics a gran escala y la minería Bitcoin. Un Botnet Tracker es una herramienta que se puede usar para analizar su arquitectura y actividad maliciosa en tiempo real.

El seguimiento de botnets no es fácil ya que el poder de una botnet es una medida del tamaño o número de máquinas infectadas. Por lo tanto, el rastreo de botnets implica una estrategia de varios pasos.

En el proceso se implementan diferentes herramientas y técnicas de detección de botnets. Por ejemplo, los sitios web dedicados al seguimiento de algunas de las botnets infames como Zeus Tracker rastrean los servidores Command & Control de la botnet Zeus (hosts) en todo el mundo para proporcionarles a los usuarios una lista de bloqueo de dominios e IP. Las estadísticas ayudan a revelar información útil sobre el crimeware.

El objetivo principal es proporcionar a los administradores del sistema una opción para bloquear hosts conocidos y evitar y detectar infecciones en sus redes. Para este propósito, el rastreador de Botnet de TrendMicro ofrece varias listas de bloqueo. Estas listas de bloqueo se ofrecen en varios formatos y para diferentes propósitos

Además, la herramienta de TrendMicro puede ayudar a los CERT, ISP y LEA (agentes de la ley) a rastrear hosts maliciosos en sus hosts de red / país que están en línea y ejecutando el código botnet. Aunque el poder real de una botnet es difícil de determinar, la implementación de estas estrategias combinadas puede ayudar a identificar la amenaza en primera instancia y evitar pérdidas.

Este visualizador global de botnets lo mantiene al día sobre la actividad de los bots.

Lookingglasscyber.com muestra un mapa en tiempo real que muestra los datos reales de sus feeds de inteligencia de amenazas. Muestra las infecciones por segundo, las estadísticas de Live Attacks, rastrea botnets como Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor y Dyre.

Visite malwaretech.com y haga clic en en el botón Conectar para ver botnets en vivo en acción en todo el mundo. Este rastreador de botnet le permite realizar un seguimiento de las actividades de Sality4, Kelihos, Necurs, Goze y Mira Botnets.