【機械人驗證】Botnets攻擊難防 DIY檢查找出入侵徵狀
正所謂魔高一丈,由於黑客不停採用新技術避開安全檢測,所以專家警告殭屍網絡 (Botnets) 愈來愈難防禦。除了倚賴傳統防禦方法,專家建議還可經常留意上網設備的表現,如發現有以下特徵,好可能已中招……
簡單來說,殭屍網絡指一個由受感染電腦設備組成的網絡,它受到黑客所操控,在有需要時發動網絡攻擊,當中包括 DDoS、釣魚電郵等。現時可被操控的電子設備相當廣泛,由以往的桌面電腦、手提電腦、伺服器擴展至智能電話、各種 IoT (物聯網)產品。加上近年黑客發明出各種反射及放大 (amplification) 技術,可將細少的數據封包放大至數億倍,因此令 DDoS 攻擊成為更令人頭痛的問題。
專家指出,近年黑客採用更多新技術,可有效繞過防毒軟件的偵測,導致 Botnets 防禦工作變得更困難,這些隱密技術包括:
· 化整為零:以往黑客大多會設立一個 C&C 控制中心,向整個殭屍網絡軍團收集及發送指令。不過,單一或固定控制中心較容易被偵測及封鎖,因此黑客改以分散式手段,或交由殭屍大軍分散式傳輸數據,提升打擊難度。
· 暗渡陳倉:殭屍網絡會透過第三方軟件或社交平台傳輸數據,特別是後者的用家經常會發布或下載相片、連結,誤導防毒軟件認為是正常網絡活動,從而隱藏惡意網絡行為。
· 加密傳輸:黑客會將傳輸數據進行加密或混淆化,令安全工具無法分辨傳輸內容。
正因為 Botnets 難防,因此專家認為一般用家可憑其他症狀,估計是否已成為 Botnets 的一部分,如出現以下症狀,或有可能需要尋求安全專家協助:
· 無法更新系統:黑客會阻止受害者透過軟件升級堵塞漏洞,因此更新或無法被執行。
· 閒置噪音:理論上電腦在閒置時會較寧靜,如運算資源突然提升或散熱扇啟動,有可能正在暗中執行指令。
· 運作遲滯:如電腦正暗中執行指令,會佔有較多資源,減慢電腦運作效率。
· 關機困難:如電腦正在執行指令,或會拖延用家關機時間,直至完成指令。
· 可疑活動:定期查看 Task Manager,檢視是否有可疑程式正在運作及佔有運算資源。
· 陌生電郵:如電腦已被控制,黑客或會透過受害者的帳戶發送釣魚電郵,如發現接收到陌生電郵,或並不屬於自己發出的電郵,便有可能是入侵徵兆。
相關文章:【死唔斷氣】Mozi殭屍網絡肆虐兩年 IoT設備料續受影響https://www.wepro180.com/mozi210906/
