Computer >> कंप्यूटर >  >> प्रणाली >> Windows

Microsoft ने Necurs Botnet- लिमिटलेस हैकर्स नेटवर्क को बाधित किया जिसने 9 मिलियन कंप्यूटर को प्रभावित किया

35 देशों में Microsoft और भागीदारों द्वारा किए गए साइबर क्राइम ऑपरेशन की एक कहानी।

सब कुछ सुलभ बनाने के लिए, इंटरनेट लाखों नहीं तो हजारों कंप्यूटरों को जोड़ता है, वास्तव में यह बहुत अच्छा है। लेकिन जब इसकी वजह से आपराधिक गतिविधियां बढ़ती हैं तो हालात और खराब हो जाते हैं।

बोटनेट ऐसा ही एक उदाहरण है। यह संक्रमित कंप्यूटरों का एक नेटवर्क है जो अन्य मशीनों को संक्रमित करने और मैलवेयर या दुर्भावनापूर्ण सॉफ़्टवेयर फैलाने में सक्षम है। एक बार मशीन संक्रमित हो जाने पर साइबर अपराधी संक्रमण फैलाने के लिए इसे दूर से नियंत्रित कर सकते हैं।

सबसे खतरनाक है Necurs - हर देश में पीड़ितों के साथ स्पैम ईमेल पारिस्थितिकी तंत्र में सबसे बड़े नेटवर्क वाला एक बॉटनेट।

यह जानकर, Microsoft और उसके सहयोगी Necurs को हटा देते हैं और इसलिए हैकर्स के खिलाफ लड़ाई में दुनिया की सबसे बड़ी सफलता बन जाती है।

नेकर्स बॉटनेट मालवेयर क्या है

2012 में पता चला, Necurs botnet को 2016-2019 के बीच ईमेल द्वारा फैले 90% मैलवेयर के लिए जिम्मेदार माना जाता है। रूस से संचालित, यह गेमओवर, ट्रिकबोट मुख्य रूप से लॉकी रैंसमवेयर वितरित करने के लिए जाना जाता है।

स्पैम्बोट के रूप में उपयोग किया जाने वाला यह मैलवेयर या तो ईमेल अटैचमेंट या एडवेयर के माध्यम से फैलता है। सिस्टम पर एक बार, Necurs Windows फ़ायरवॉल आदि जैसे सुरक्षा अनुप्रयोगों को छिपाने और अक्षम करने के लिए कर्नेल-मोड रूटकिट का उपयोग करता है। अधिकांश बॉटनेट्स के विपरीत, Necurs प्रकृति में मॉड्यूलर है, और यह ऑपरेटरों को यह बदलने की अनुमति देता है कि वे समय के साथ कैसे काम करते हैं।

Microsoft और अन्य क्या हासिल करने के लिए जब्त करते हैं?

OS निर्माता, 35 देशों में भागीदारों के साथ - वेब सेवा आपूर्तिकर्ताओं, प्राधिकरण CERTs, साइबर सुरक्षा कंपनियों, आदि ने कानूनी और तकनीकी कदमों के माध्यम से, Necurs के निष्कासन का समन्वय किया।

Microsoft ने Necurs Botnet- लिमिटलेस हैकर्स नेटवर्क को बाधित किया जिसने 9 मिलियन कंप्यूटर को प्रभावित किया

अगले 25 महीनों में 6 मिलियन से अधिक अद्वितीय डोमेन को संक्रमित करने वाले मैलवेयर को वितरित करने के लिए उपयोग किए जाने वाले Necurs के बुनियादी ढांचे को नियंत्रित करने के लिए कानूनी कदमों में अमेरिकी जिला न्यायालय की अनुमति शामिल है, Microsoft द्वारा भविष्यवाणी की गई है।

इतना ही नहीं, कंपनी वेब मॉनिटरिंग सर्विस BitSight, इंटरनेट सर्विस प्रोवाइडर्स, कंप्यूटर इमरजेंसी टीमों के साथ भी काम कर रही है ताकि डिसरप्ट लगाया जा सके। यह सब Necurs के विकास को ट्रैक करने के आठ साल के प्रयास का नतीजा है।

58-दिन की अवधि की जांच में, माइक्रोसॉफ्ट ने देखा कि एक नेकर्स-संक्रमित प्रणाली 40.6 मिलियन से अधिक संभावित पीड़ितों को कुल 3.8 मिलियन स्पैम ईमेल भेज सकती है। इसने इस बॉटनेट को हटाना आवश्यक बना दिया।

चीजों को सही जगह पर लाने के लिए माइक्रोसॉफ्ट ने नेकर्स द्वारा लागू की गई डोमेन जेनरेशन एल्गोरिद्म (डीजीए) तकनीक को तोड़ दिया ताकि नए डोमेन रजिस्टर किए जा सकें और हमले किए जा सकें।

डीजीए क्या है?

यह मूल रूप से एक दोधारी तलवार है, एक ऐसी तकनीक जो अनियमित रूप से नियमित अंतराल पर डोमेन नाम उत्पन्न करती है, मैलवेयर लेखकों को सी एंड सी सर्वरों के स्थान को अंतहीन रूप से बदलने और संक्रमित मशीनों के साथ निर्बाध डिजिटल संचार बनाए रखने में मदद करती है।

Microsoft ने Necurs Botnet- लिमिटलेस हैकर्स नेटवर्क को बाधित किया जिसने 9 मिलियन कंप्यूटर को प्रभावित किया

Microsoft ने दुनिया भर की रजिस्ट्रियों को इन डोमेन नामों की सूचना दी और डोमेन को Necurs के बुनियादी ढांचे का हिस्सा बनने से रोक दिया।

नेकर्स का नेटवर्क कितना बड़ा है?

9 मिलियन से अधिक कंप्यूटरों के नेटवर्क के साथ, बॉटनेट नकली फार्मास्युटिकल स्कैम, स्टॉक स्कैम और रूसी डेटिंग स्कैम जैसे विभिन्न स्पैम हमलों का संचालन कर सकता है। इसके अलावा, यह DDoS हमलों को लॉन्च करने में सक्षम है और इसके उन्नत कार्य संगठनों में रखे गए सुरक्षा तंत्र को चकमा देने में मदद करते हैं।

Microsoft ने Necurs Botnet- लिमिटलेस हैकर्स नेटवर्क को बाधित किया जिसने 9 मिलियन कंप्यूटर को प्रभावित किया

हमलावर बॉट के इस नेटवर्क का उपयोग GameOver Zeus Dridex, Locky, Trickbot जैसे मैलवेयर वितरित करने), स्पैम ईमेल भेजने, क्रिप्टोमाइनिंग, पहचान की चोरी, रोमांस और वित्तीय घोटाले करने के लिए करते हैं।

क्या नेकर्स मर चुका है? या बदला जा रहा है?

निश्चित रूप से, Microsoft ने Necurs को बाधित किया - स्पैम फ़िल्टर को हटाकर दुर्भावनापूर्ण ईमेल भेजने में सक्षम एक बॉटनेट। लेकिन इसका मतलब यह नहीं है कि अब लक्षित हमले नहीं होंगे। साइबर अपराधी अब Emotet मैलवेयर देख रहे हैं और इसे Necurs के प्रतिस्थापन के रूप में मान रहे हैं।

यदि यह सच है तो लगभग 2 मिलियन सिस्टम Emotet से संक्रमित होंगे - एक मैलवेयर जो एक संक्रमित सिस्टम पर रहता है जो ईमेल सामग्री को पढ़ने और संगठन के भीतर विश्वसनीय पार्टियों के बीच चल रही बातचीत में खुद को सम्मिलित करने में सक्षम है।

इसका अर्थ है अधिक ट्रोजन हमले। सुरक्षित रहने का एकमात्र तरीका यह है कि आप ऑनलाइन की जाने वाली सभी गतिविधियों पर नज़र रखें। इसके साथ, हम आशा करते हैं कि कंपनियां, शोधकर्ता इस तरह के और संक्रमणों की तलाश करती रहेंगी और हमें सुरक्षित रहने देने के लिए उन्हें दूर करेंगी।

अगर आपको लगता है कि हम कुछ और कर सकते हैं तो अपने विचार साझा करें और हमें बताएं कि क्या किया जा सकता है। आपके विचार और प्रतिक्रियाएँ मूल्यवान हैं, इसलिए साझा करें।


  1. 22 मिलियन डाउनलोड के बाद NPM पैकेज में पिछले दरवाजे से मैलवेयर का पता चला

    मोटे तौर पर 22 मिलियन के संयुक्त साप्ताहिक डाउनलोड वाले दो लोकप्रिय एनपीएम पैकेज संबंधित डेवलपर के खातों में अवैध पहुंच प्राप्त करके दुर्भावनापूर्ण कोड से संक्रमित पाए गए, एक अन्य आपूर्ति श्रृंखला हैक ने ओपन-सोर्स सॉफ़्टवेयर रिपॉजिटरी को लक्षित किया। विचाराधीन दो लाइब्रेरी हैं “coa,” एक कमांड-लाइन

  1. फ़ाइल रहित मैलवेयर - इसके बारे में वह सब कुछ जो आपको जानने की आवश्यकता है

    मैलवेयर विभिन्न रूपों और तीव्रता में आता है और यहां हम सबसे खतरनाक मैलवेयर में से एक फाइललेस मैलवेयर के बारे में चर्चा करने जा रहे हैं। नाम ही बहुत जिज्ञासा पैदा करता है, कि जब कोई फ़ाइल शामिल नहीं है तो यह मैलवेयर कैसे फैल सकता है। अधिक विशेष रूप से, आप सोच रहे होंगे कि फ़ाइल रहित मैलवेयर मेरे पीसी

  1. मैलवेयर स्कैन करने के लिए Microsoft सुरक्षा स्कैनर का उपयोग कैसे करें?

    कभी-कभी, वायरस जैसे मैलवेयर विंडोज को ठीक से काम करने से रोकता है। आप उस परिस्थिति में किसी तृतीय-पक्ष वायरस स्कैनर या यहां तक ​​कि Microsoft डिफेंडर स्कैन का उपयोग करने में सक्षम नहीं हो सकते हैं। Microsoft सुरक्षा स्कैनर का उपयोग आपके विंडोज पीसी पर मैलवेयर खोजने और खोजने के लिए किया जा सकता है। च