Semalt विशेषज्ञ कसरी तपाइँको कम्प्यूटर Botnets बाट बचाउन को लागी वर्णन गर्दछ

निक चाइकोव्स्की , Semalt ग्राहक सफलता प्रबन्धक भन्छन कि स्प्याम ईमेलहरू हरेक इन्टरनेट प्रयोगकर्ताको लागि साधारण चीज भएको छ। अधिकांश इन्टरनेट प्रयोगकर्ताहरूले धेरै स्पाम ईमेलहरू प्राप्त गर्दछ जुन प्राय: स्पाम फोल्डरमा हुन्छन्। आधुनिक स्प्याम फिल्टर्सलाई धन्यबाद, प्रयोगकर्ताहरूले धेरै जसो स्पाम ईमेलहरू हटाउन सक्दछन्। एकले यी स्पाम ईमेलहरूको पछाडि स्रोत र प्रेरणाको बारेमा आश्चर्य गर्न सक्दछ। धेरै जसो केसहरूमा, यी ईमेलहरू बोटनेटबाट आउँदछन्। Botnets निहित ब्राउजरको सुरक्षाका लागि सबैभन्दा खराब खतराहरू मध्ये एक हो। भर्खरैमा, एफबीआईले रिपोर्ट गरेको छ कि अमेरिकामा प्रत्येक १ सेकेन्डमा १ 18 कम्प्युटरहरू ह्याकरहरूले सम्झौता गरेका थिए।

बोटनेट भनेको के हो?

बोटनेटमा धेरै 'जोम्बी कम्प्युटरहरू' हुन्छन् जुन एक आक्रमणकारीको नियन्त्रणमा हुन्छन्, सामान्यतया मालिकको सूचना बिना। आक्रमणकारीले एउटा बोट सिर्जना गर्दछ र यी व्यक्तिगत कम्प्युटरहरूमा पठाउँदछ। यहाँबाट, तिनीहरू सर्भरबाट आदेश र नियन्त्रण सी एन्ड सी संकेतहरू पठाउन सक्दछन्। यस मालवेयरबाट संक्रमित कम्प्युटर मालिकको आदेशको अधीनमा छैन। आक्रमणकर्ताले अब कुनै विशेष वेबसाइटमा DDoS आक्रमण जस्ता आदेश कार्यान्वयन गर्न सक्दछ। बोटले बोटनेटको कार्यात्मक एकाई गठन गर्दछ। यस अनुप्रयोगको कोडिंग गर्नबाट, आक्रमणकर्ताले कालो टोपी डिजिटल मार्केटि ys प्रयोग गर्दछ यसको मतलब यो एक पीडितको कम्प्युटरमा स्थापना भयो। उनीहरूले चलाउने केही तरिकाहरूमा प्रलोभन र स्विच विज्ञापनहरू समावेश छन्। उदाहरण को लागी, द्वेषयुक्त स्रोतहरुबाट फेसबुक अनुप्रयोगहरु मा सामान्यतया संक्रमित फाइलहरु छन्। केहि अन्य केसहरूमा, यी व्यक्तिहरूले स्पाम ईमेलहरू पठाउँछन्। यी ईमेलहरूमा केहि ट्रोजनहरू, संक्रमित फाइलहरू वा संलग्नकहरू समावेश छन्। पीडितको कम्प्युटरमा मालवेयर स्थापना गरेपछि, आक्रमणकारीले टाढाका ठाउँमा ग्राहकहरूको प्रोग्रामहरू बोट्समा निर्देशन पठाउन प्रयोग गर्नुपर्नेछ। बोटनेटको नेटवर्कले २००० भन्दा बढी स्वतन्त्र बट्सहरू समान कार्य सम्पादन गर्न सक्दछ। आक्रमणकर्ताले त्यसपछि संक्रमणलाई कमाण्ड र नियन्त्रण (C&C) सर्भरमा मार्फत पठाउँदछ:

  • C&C बट्समा: यो विधिमा बट्सको नेटवर्कमा निर्देशनहरू पठाउन र तिनीहरूलाई सर्वरमा सिधा प्राप्त समावेश छ। यो संचार को एक ठाडो मोडेल हो।
  • पियर टु पियर। बोटले अर्को बोटसँग सीधा कुराकानी गर्न सक्छ निर्देशनहरू पठाउन र प्रतिक्रिया प्राप्त गर्न यो क्षैतिज तरीका हो। यस विधिमा, बोट-मास्टरले समग्र बोटनेटलाई नियन्त्रण गर्न सक्दछ।
  • हाइब्रिड: यो कार्यनीति माथि वर्णन गरिएको दुई विधिहरूको संयोजन हो।

एक सफल बोटनेट सुरूवात गर्दा, आक्रमणकर्ताले साइबर-अपराध गर्न सक्छ जस्तै तपाईंको डाटा चोरी गर्न। ईमेल र पासवर्ड जस्ता व्यक्तिगत जानकारी यी माध्यमहरु द्वारा चुहावट गर्न सक्दछ। सामान्यतया, क्रेडिट कार्ड चोरी, साथै पासवर्डको क्षति, बोटनेट आक्रमणहरू मार्फत देखा पर्दछ। प्रयोगकर्ताहरू जसले संवेदनशील डेटा भण्डारण गर्छन् जस्तै लगईन प्रमाणिकरणहरू, वित्तीय जानकारीका साथै अनलाइन भुक्तान जानकारी जोखिम यी ह्याकरहरू द्वारा आक्रमण गर्ने।