लिनक्स सिस्टम को लक्षित करने वाला एक नया मैलवेयर, जिसे शोबोट नाम दिया गया है, ने मध्य पूर्व में एक दूरसंचार कंपनी पर हमला करने के बाद सुरक्षा समुदाय को सतर्क कर दिया है। यह दुर्भावनापूर्ण सॉफ्टवेयर SOCKS5 प्रॉक्सी पर आधारित एक बैकडोर का उपयोग करता है, जो हमलावरों को संक्रमित उपकरणों को दूरस्थ रूप से नियंत्रित करने और बिना किसी संदेह के नेटवर्क ट्रैफ़िक को पुनर्निर्देशित करने की अनुमति देता है। यह खतरा लिनक्स सर्वर में कमजोरियों का फायदा उठाकर फैलता है, फिर आदेश प्राप्त करने के लिए कमांड और कंट्रोल सर्वर के साथ संचार स्थापित करता है।
शोबोट का SOCKS5 बैकडोर कैसे काम करता है 🛡️
शोबोट चुपचाप कमजोर लिनक्स सर्वर पर इंस्टॉल हो जाता है, अक्सर एक्सपोज़्ड सेवाओं को लक्षित करने वाले एक्सप्लॉइट के माध्यम से। एक बार अंदर आने के बाद, यह एक SOCKS5 प्रॉक्सी तैनात करता है जो एक गुप्त सुरंग के रूप में कार्य करता है। यह प्रॉक्सी हमलावरों को समझौता किए गए सिस्टम के माध्यम से दुर्भावनापूर्ण ट्रैफ़िक को रूट करने की अनुमति देता है, जिससे उनका वास्तविक स्रोत छिप जाता है। कमांड और कंट्रोल सर्वर के साथ संचार एन्क्रिप्टेड अनुरोधों के माध्यम से किया जाता है, जिससे पारंपरिक सुरक्षा प्रणालियों द्वारा इसका पता लगाना मुश्किल हो जाता है। मैलवेयर अतिरिक्त मॉड्यूल भी डाउनलोड कर सकता है, जिससे नेटवर्क में इसकी क्षति और स्थिरता की क्षमता बढ़ जाती है।
शोबोट: पैच में खोए अवसरों का जहाज ⚓
शोबोट उस मेहमान की तरह आता है जिसे बुलाया नहीं गया था लेकिन वह सोफे पर बैठ जाता है और अपने गंदे कामों के लिए आपके वाईफाई का उपयोग करना शुरू कर देता है। यह सब इसलिए क्योंकि किसी ने लिनक्स सर्वर को अपडेट करना भूल गया। मैलवेयर मशीन को हमलावरों के लिए एक मुफ्त प्रॉक्सी में बदल देता है, जबकि सिस्टम एडमिनिस्ट्रेटर को शायद तब पता चलता है जब बैंडविड्थ का बिल बढ़ जाता है। अगर शोबोट एक स्ट्रीमिंग सेवा होती, तो वह उन श्रृंखलाओं की होती जिन्हें किसी ने देखने के लिए नहीं कहा। foro3d.com पर हम आपको याद दिलाते हैं: अपडेट करें या इस अवांछित पार्टी के मेजबान बनकर रह जाएंगे।