मुख्य तथ्य
- सुरक्षा विशेषज्ञों ने एक नए मैलवेयर की खोज की है जो राउटर और सुरक्षा कैमरों जैसे इंटरनेट से जुड़े उपकरणों को बॉटनेट में जोड़ने के लिए हमला करता है।
- मैलवेयर लेखक हमेशा इंटरनेट के संपर्क में आने वाले उपकरणों में सेंध लगाने के तरीकों की तलाश में रहते हैं ताकि उनका उपयोग सभी प्रकार के नापाक उद्देश्यों के लिए किया जा सके, विशेषज्ञों को चेतावनी दी।
-
विशेषज्ञों का सुझाव है कि लोग बिना किसी देरी के सुरक्षा पैच स्थापित करके और पूरी तरह से अपडेट किए गए एंटी-मैलवेयर उत्पादों का उपयोग करके ऐसे हमलों को विफल कर सकते हैं।
बिना निगरानी प्लग-इन-और-भूल इंटरनेट से जुड़े स्मार्ट उपकरणों का विस्फोट न केवल उनके मालिकों को जोखिम में डालता है बल्कि लोकप्रिय वेबसाइटों और सेवाओं को नीचे लाने के लिए भी इस्तेमाल किया जा सकता है।
शोधकर्ताओं ने हाल ही में मैलवेयर के एक नए प्रकार की खोज की है जो कई राउटर में सुरक्षा कमजोरियों पर हमला कर रहा है। एक बार संक्रमित हो जाने पर, समझौता किए गए राउटर को दुर्भावनापूर्ण बॉटनेट के अंदर ले जाया जाता है, जिसका उपयोग साइबर अपराधी जंक ट्रैफ़िक के साथ किसी वेबसाइट या ऑनलाइन सेवा पर हमला करने के लिए करते हैं और उन्हें सेवा से बाहर कर देते हैं। इसे साइबर सुरक्षा की भाषा में डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस (DDoS) अटैक के रूप में जाना जाता है।
"दुर्भाग्य से, बहुत अधिक खराब संरक्षित प्रणालियां हैं जिन्हें आसानी से इन हमलों में शामिल किया जा सकता है," साइबर सुरक्षा समाधान प्रदाता लॉजिकहब में उत्पाद प्रबंधन के उपाध्यक्ष रयान थॉमस ने ईमेल पर लाइफवायर को बताया। "अंतिम उपयोगकर्ताओं के लिए कुंजी इन आसान लक्ष्यों में से एक नहीं होना है।"
हम बोर्ग हैं
साइबर सुरक्षा फर्म फोर्टिनेट के शोधकर्ताओं ने एक लोकप्रिय बॉटनेट-रोपिंग मैलवेयर के एक नए संस्करण में भाग लिया, जिसने उपभोक्ता राउटर को आत्मसात करने के लिए नई तरकीबें सीखी थीं। उनकी टिप्पणियों के अनुसार, बीस्टमोड (उर्फ बी3एस्टमोड) बॉटनेट के पीछे के बुरे अभिनेताओं ने "अपने कारनामों के शस्त्रागार को आक्रामक रूप से अद्यतन किया है," कुल पांच नए कारनामों को जोड़ते हुए, उनमें से तीन टोटोलिंक राउटर में कमजोरियों पर हमला करते हैं।
विशेष रूप से, यह विकास तब हुआ जब टोटोलिंक ने तीन महत्वपूर्ण-गंभीर कमजोरियों को ठीक करने के लिए फर्मवेयर अपडेट जारी किया था। इसलिए, जबकि कमजोरियों को ठीक कर दिया गया है, हमलावर इस तथ्य पर दांव लगा रहे हैं कि कई उपयोगकर्ता अपने उपकरणों पर फर्मवेयर अपडेट करने से पहले समय लेते हैं, और कुछ कभी नहीं करते हैं।
बीस्टमोड बॉटनेट बहुत ही शक्तिशाली मिराई बॉटनेट से अपना कोड उधार लेता है। 2018 में उनकी गिरफ्तारी से पहले, मिराई बॉटनेट ऑपरेटरों ने अपने घातक बॉटनेट के कोड को खोल दिया था, जिससे बीस्टमोड जैसे अन्य साइबर अपराधियों को इसे कॉपी करने और अधिक उपकरणों का फायदा उठाने के लिए नई सुविधाओं का उपयोग करने में मदद मिली।
फोर्टिनेट के अनुसार, टोटोलिंक के अलावा, बीस्टमोड मैलवेयर कई डी-लिंक राउटर, एक टीपी-लिंक आईपी कैमरा, नुओओ के नेटवर्क वीडियो रिकॉर्डिंग उपकरणों के साथ-साथ नेटगियर के रेडीएनएएस निगरानी उत्पादों में कमजोरियों को भी लक्षित करता है। चिंताजनक रूप से, कई लक्षित डी-लिंक उत्पादों को बंद कर दिया गया है और उन्हें कंपनी से सुरक्षा अद्यतन नहीं मिलेगा, जिससे वे असुरक्षित हो जाएंगे।
"एक बार जब डिवाइस बीस्टमोड से संक्रमित हो जाते हैं, तो बॉटनेट का उपयोग इसके ऑपरेटरों द्वारा विभिन्न प्रकार के डीडीओएस हमलों को करने के लिए किया जा सकता है जो आमतौर पर अन्य मिराई-आधारित बॉटनेट में पाए जाते हैं," शोधकर्ताओं ने लिखा।
बॉटनेट ऑपरेटर या तो कई हजार समझौता उपकरणों से बने अपने बॉटनेट को अन्य साइबर अपराधियों को बेचकर पैसा कमाते हैं, या वे खुद डीडीओएस हमले शुरू कर सकते हैं, फिर पीड़ितों से हमलों को रोकने के लिए फिरौती की मांग कर सकते हैं। इम्पर्वा के अनुसार, DDoS अटैक इतना शक्तिशाली है कि एक वेबसाइट को कुछ दिनों के लिए पंगु बना सकता है, जिसे कम से कम $5/घंटे में खरीदा जा सकता है।
राउटर और अधिक
जबकि फोर्टिनेट का सुझाव है कि लोग बिना किसी देरी के अपने सभी इंटरनेट से जुड़े उपकरणों पर सुरक्षा अपडेट लागू करते हैं, थॉमस का सुझाव है कि यह खतरा केवल राउटर और अन्य इंटरनेट ऑफ थिंग्स (IoT) डिवाइस जैसे बेबी मॉनिटर तक ही सीमित नहीं है। और गृह सुरक्षा कैमरे।
"मैलवेयर एंड-यूज़र सिस्टम को बॉटनेट का हिस्सा बनाने में अधिक कपटी और चतुर होता जा रहा है," थॉमस ने बताया।उन्होंने सुझाव दिया कि सभी पीसी उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि उनके एंटीमैलवेयर उपकरण अप-टू-डेट रहें। इसके अलावा, सभी को संदिग्ध साइटों, साथ ही फ़िशिंग हमलों से बचने के लिए हर संभव प्रयास करना चाहिए।
ट्रेंडमाइक्रो के अनुसार, एक असामान्य रूप से धीमा इंटरनेट कनेक्शन एक समझौता राउटर के संकेतों में से एक है। कई बॉटनेट एक छेड़छाड़ किए गए डिवाइस के लॉगिन क्रेडेंशियल भी बदलते हैं, इसलिए यदि आप मौजूदा क्रेडेंशियल्स का उपयोग करके अपने इंटरनेट से जुड़े डिवाइस में लॉग इन करने में असमर्थ हैं (और आपको विश्वास है कि आप गलत पासवर्ड नहीं डाल रहे हैं), तो इस बात की बहुत अधिक संभावना है कि मैलवेयर ने आपके डिवाइस में घुसपैठ कर ली है, और इसके लॉगिन विवरण बदल दिए हैं।
जब कंप्यूटर को मैलवेयर से संक्रमित करने की बात आती है, तो थॉमस ने कहा कि उपभोक्ताओं को नियमित अंतराल पर अपने सिस्टम के सीपीयू उपयोग की निगरानी करने की आदत डालनी चाहिए। ऐसा इसलिए है क्योंकि कई बॉटनेट में क्रिप्टोमाइनिंग मैलवेयर भी शामिल होता है जो आपके कंप्यूटर के प्रोसेसर को माइन क्रिप्टोकरेंसी में चुराता है और हॉग करता है।
"यदि आपका सिस्टम बिना किसी स्पष्ट कनेक्शन के तेजी से चल रहा है, तो यह एक संकेत हो सकता है कि यह एक बॉटनेट का हिस्सा है," थॉमस ने चेतावनी दी। "इसलिए जब आप अपने लैपटॉप का उपयोग नहीं कर रहे हैं, तो इसे पूरी तरह से बंद कर दें।"