सेमल्ट एक्सपर्ट बताते हैं कि बॉटनेट से अपने कंप्यूटर को कैसे सुरक्षित रखें

सेमाल्ट कस्टमर सक्सेस मैनेजर निक चैकोवस्की का कहना है कि स्पैम ईमेल हर इंटरनेट यूजर के लिए एक सामान्य बात हो गई है। अधिकांश इंटरनेट उपयोगकर्ता रोजाना कई स्पैम ईमेल प्राप्त करते हैं जो आमतौर पर स्पैम फ़ोल्डर को मिलते हैं। आधुनिक समय के स्पैम फ़िल्टर के लिए धन्यवाद, उपयोगकर्ता स्पैम ईमेल के अधिकांश को समाप्त कर सकते हैं। कोई इन स्पैम ईमेल के पीछे स्रोत और मकसद के बारे में सोच सकता है। ज्यादातर मामलों में, ये ईमेल बॉटनेट से आते हैं। बोनेट्स अंतर्निहित ब्राउज़र की सुरक्षा के लिए सबसे खराब खतरों में से एक हैं। हाल ही में, एफबीआई ने बताया कि अमेरिका में, हर एक सेकंड में हैकर्स द्वारा 18 कंप्यूटरों का समझौता किया गया था।

एक बोटनेट क्या है?

एक बोटनेट में कई 'ज़ोंबी कंप्यूटर' होते हैं, जो किसी हमलावर के नियंत्रण में होते हैं, आमतौर पर मालिक की सूचना के बिना। एक हमलावर एक बॉट बनाता है और इन पर्सनल कंप्यूटरों को भेजता है। यहां से, वे कमांड भेज सकते हैं और सर्वर से C & C सिग्नल को नियंत्रित कर सकते हैं। एक कंप्यूटर जो इस मैलवेयर से संक्रमित है, अब मालिक की आज्ञा के अधीन नहीं है। हमलावर अब एक विशेष वेबसाइट पर DDoS हमले की तरह एक कमांड निष्पादित कर सकता है। बॉट एक बोटनेट की कार्यात्मक इकाई बनाता है। इस ऐप को कोड करने से, हमलावर ब्लैक हैट डिजिटल मार्केटिंग का इस्तेमाल करता है ताकि इसे पीड़ित के कंप्यूटर पर स्थापित किया जा सके। उनके द्वारा उपयोग किए जाने वाले कुछ चालों में चारा और स्विच विज्ञापन शामिल हैं। उदाहरण के लिए, दुर्भावनापूर्ण स्रोतों के फेसबुक एप्लिकेशन में आमतौर पर संक्रमित फाइलें होती हैं। कुछ अन्य मामलों में, ये लोग स्पैम ईमेल भेजते हैं। इनमें से कुछ ईमेल में ट्रोजन, संक्रमित फाइलें या अटैचमेंट शामिल हैं। पीड़ित के कंप्यूटर पर मैलवेयर इंस्टॉल करने पर, हमलावर को बॉट्स को निर्देश भेजने के लिए एक दूरस्थ स्थान पर क्लाइंट प्रोग्राम का उपयोग करना पड़ता है। बॉटनेट के एक नेटवर्क में एक समान कार्य को निष्पादित करने वाले 20,000 से अधिक स्वतंत्र बॉट शामिल हो सकते हैं। इसके बाद हमलावर एक कमांड और कंट्रोल (C & C) सर्वर को संक्रमण भेजता है:

  • B & C से बॉट्स तक: इस पद्धति में बॉट के नेटवर्क को निर्देश भेजना और उन्हें सीधे सर्वर पर प्राप्त करना शामिल है। यह संचार का एक ऊर्ध्वाधर मॉडल है।
  • पीयर टू पीयर। एक बॉट दूसरे बॉट के साथ सीधे संवाद कर सकता है। यह निर्देश भेजने और प्रतिक्रिया प्राप्त करने का एक क्षैतिज तरीका बनाता है। इस विधि में, बॉट-मास्टर समग्र बॉटनेट को नियंत्रित कर सकता है।
  • हाइब्रिड: यह रणनीति ऊपर वर्णित दो तरीकों का एक संयोजन है।

एक सफल बोटनेट लॉन्च करने पर, हमलावर आपके डेटा को चोरी करने जैसे साइबर अपराध कर सकता है। ईमेल और पासवर्ड जैसी व्यक्तिगत जानकारी इन माध्यमों से लीक हो सकती है। आमतौर पर, क्रेडिट कार्ड चोरी, साथ ही साथ पासवर्ड का नुकसान, बॉटनेट हमलों के माध्यम से होता है। जो उपयोगकर्ता संवेदनशील डेटा जैसे लॉगिन क्रेडेंशियल, वित्तीय जानकारी के साथ-साथ ऑनलाइन भुगतान जानकारी के जोखिम को इन हैकर्स द्वारा हमला किया जा सकता है।